CARA INPUT DATA KE DATABASE DENGAN PHP

Memasukkan data ke dalam database adalah salah satu fungsi utama yang sering dilakukan oleh web developer. Dengan PHP, kamu bisa melakukan input data ke database dengan mudah. Artikel ini akan memberikan panduan bagaimana cara memasukkan data ke database dengan PHP menggunakan kata-kata sederhana.

Persiapan Sebelum Input Data

Sebelum kamu bisa memasukkan data ke dalam database, ada beberapa langkah persiapan yang harus dilakukan:

Koneksi ke Database

Pertama, kamu harus membuat koneksi antara PHP dan database yang akan kamu gunakan. Biasanya, MySQL adalah pilihan yang umum untuk database ketika menggunakan PHP.

<?php
$serverName = "localhost";
$username = "username_database";
$password = "password_database";
$dbName = "nama_database";

// Membuat koneksi
$conn = new mysqli($serverName, $username, $password, $dbName);

// Memeriksa koneksi
if ($conn->connect_error) {
    die("Koneksi gagal: " . $conn->connect_error);
}
?>

Membuat Form Input Data

Berikutnya, kamu akan membuat sebuah form HTML yang akan digunakan pengguna untuk memasukkan data.

<form action="proses-input.php" method="post">
    Nama: <input type="text" name="nama" /><br />
    Email: <input type="text" name="email" /><br />
    <input type="submit" name="submit" value="Submit" />
</form>

Form di atas akan mengirimkan data ke file proses-input.php menggunakan metode POST.

Memproses Input Data

Saat pengguna mengisi form dan menekan tombol submit, data dari form perlu diproses. Proses ini terjadi di file proses-input.php.

Menangkap Data dari Form

Gunakan variabel superglobal $_POST untuk menangkap data yang dikirimkan melalui form.

<?php
$nama = $_POST['nama'];
$email = $_POST['email'];
?>

Menyimpan Data ke Database

Setelah menangkap data, langkah berikutnya adalah menyimpannya ke dalam database.

<?php
// Menggunakan koneksi yang sudah dibuat sebelumnya
include 'koneksi.php';

// Menyiapkan perintah SQL untuk memasukkan data
$sql = "INSERT INTO nama_tabel (nama_kolom_nama, nama_kolom_email) VALUES (?, ?)";

// Menyiapkan prepared statement
$stmt = $conn->prepare($sql);

// Mengikat parameter ke perintah SQL
$stmt->bind_param("ss", $nama, $email);

// Menjalankan perintah SQL
if ($stmt->execute()) {
    echo "Data berhasil disimpan.";
} else {
    echo "Error: " . $stmt->error;
}

// Menutup statement
$stmt->close();

// Menutup koneksi
$conn->close();
?>

Keamanan Saat Input Data

Penting untuk selalu membersihkan data yang diperoleh dari pengguna sebelum disimpan ke database. Ini akan mencegah serangan seperti SQL Injection.

Membersihkan Data

Sebelum kamu mengeksekusi SQL, pastikan untuk selalu:

• Menggunakan prepared statements dengan bind_param().
• Memeriksa dan menyaring input dengan fungsi seperti htmlspecialchars() atau mysqli_real_escape_string().

$nama = htmlspecialchars($nama);
$email = filter_var($email, FILTER_SANITIZE_EMAIL);

Validasi Data

Selain itu, selalu validasi data sebelum memproses ke database. Misalnya, periksa apakah email memiliki format yang benar dengan filter_var($email, FILTER_VALIDATE_EMAIL).

Kesimpulan

Memasukkan data ke dalam database dengan PHP cukup sederhana, tapi selalu ingat untuk membuatnya aman dari serangan. Dengan mengikuti langkah-langkah yang diuraikan di atas, kamu dapat memasukkan data dengan mudah dan aman. Practice makes perfect, jadi terus latih kemampuan coding kamu dan eksperimen dengan proyek-proyek baru. Selamat mencoba!