DISKON TERBATAS! Masukkan kupon "skillbaru" saat checkout di kelas apa saja

Logo Koala Skodev mengetik

Skodev

Belajar coding dalam bahasa Indonesia

VALIDASI DAN SANITASI FORM

Pelajari cara validasi dan sanitasi formulir secara efektif menggunakan PHP untuk meningkatkan keamanan dan integritas data.

Validasi dan sanitasi form merupakan dua aspek penting dalam pemrograman web dengan PHP. Validasi bertujuan untuk memastikan bahwa data yang masuk ke dalam sistem sesuai dengan kriteria yang telah ditentukan. Sementara itu, sanitasi adalah proses pembersihan data dari input yang berpotensi berbahaya, seperti kode berbahaya yang bisa menimbulkan serangan seperti SQL Injection atau Cross-Site Scripting (XSS).

Validasi Form dengan PHP

Untuk memastikan data yang dikirim melalui form adalah valid, PHP menyediakan berbagai fungsi dan metode:

Menggunakan fungsi empty()

Fungsi ini digunakan untuk memeriksa apakah suatu input form dikirimkan tanpa isi (kosong).

if (empty($_POST["username"])) {
    echo "Nama pengguna harus diisi.";
}

Validasi Email dengan filter_var()

Kamu dapat memvalidasi email dengan filter FILTER_VALIDATE_EMAIL dari PHP untuk memeriksa apakah format email sudah benar.

$email = $_POST["email"];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "Format email tidak valid.";
}

Validasi Panjang String

Memeriksa panjang string dengan fungsi strlen() untuk memastikan input memenuhi persyaratan panjang karakter.

$password = $_POST["password"];
if (strlen($password) < 8) {
    echo "Kata sandi harus minimal 8 karakter.";
}

Sanitasi Form dengan PHP

Proses sanitasi membantu kamu mencegah input yang berbahaya pada form. PHP menyediakan filter khusus untuk sanitasi.

Menggunakan htmlspecialchars() untuk Mencegah XSS

Fungsi htmlspecialchars() akan mengonversi karakter khusus menjadi entitas HTML, sehingga mencegah serangan XSS.

$username = htmlspecialchars($_POST["username"]);

Sanitasi Email

Kamu bisa memastikan input email bebas dari karakter ilegal dengan FILTER_SANITIZE_EMAIL.

$sanitized_email = filter_var($email, FILTER_SANITIZE_EMAIL);

Menggunakan filter_input() untuk Sanitasi Input

filter_input() memungkinkan kamu untuk melakukan sanitasi terhadap input sebelum digunakan dalam script.

$clean_username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);

Mengimplementasikan validasi dan sanitasi dalam form PHP adalah langkah krusial untuk melindungi aplikasi web dari input tidak valid dan serangan berbahaya. Penggunaan fungsi dan filter yang telah disediakan oleh PHP dapat meningkatkan keamanan serta keandalan data yang masuk ke dalam sistem.

👈🏼 POST Form
Required Form 👉🏼