Diskon kelas baru hingga 25%! Masukkan kupon "lebihcepat" di kelas ini

X
Logo Koala Skodev mengetik

Skodev

Belajar coding dalam bahasa Indonesia

CARA INPUT DATA KE DATABASE DENGAN PHP MYSQLI

Pelajari bagaimana cara input data ke database dengan PHP dan MySQLi melalui langkah-langkah sederhana serta kode contoh yang mudah dipahami.

Daftar Isi:

Persiapan Form Input
Proses Input Data
Kesimpulan

Menginput data ke dalam database merupakan salah satu tugas utama dalam pengembangan web. Di PHP, kamu bisa menggunakan ekstensi MySQLi untuk berinteraksi dengan database MySQL. Berikut adalah panduan sederhana untuk melakukan input data menggunakan PHP dan MySQLi.

Sebelum memulai, pastikan kamu sudah memiliki database dan tabel yang siap untuk menerima data. Berikut adalah contoh kode untuk membuat koneksi ke database:

$servername = "localhost";
$username = "username_database";
$password = "password_database";
$dbname = "nama_database";

// Membuat koneksi
$conn = new mysqli($servername, $username, $password, $dbname);

// Cek koneksi
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

Persiapan Form Input

Pertama-tama, buatlah sebuah form HTML sederhana yang akan mengirimkan data ke server melalui metode POST.

<form action="input_data.php" method="post">
    Nama: <input type="text" name="nama">
    Email: <input type="email" name="email">
    <input type="submit" value="Submit">
</form>

Proses Input Data

Setelah form disubmit, data akan dikirim ke file PHP yang ditentukan di action form. Misalnya, input_data.php. Berikut ini adalah kode PHP untuk menerima dan menginput data ke database.

// Periksa apakah form telah di-submit
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // Menampung data inputan ke dalam variabel
    $nama = $_POST['nama'];
    $email = $_POST['email'];

    // Siapkan query untuk input data
    $sql = "INSERT INTO tabel_pengguna (nama, email) VALUES (?, ?)";

    // Persiapkan statement untuk keamanan data
    $stmt = $conn->prepare($sql);

    // Bind parameter ke statement
    $stmt->bind_param("ss", $nama, $email);

    // Eksekusi statement
    if ($stmt->execute()) {
        echo "Data berhasil diinput!";
    } else {
        echo "Error: " . $stmt->error;
    }
    
    // Tutup statement
    $stmt->close();
}

// Tutup koneksi
$conn->close();

Validasi dan Sanitasi Data

Sebelum menginput data, sangat penting untuk memvalidasi dan mensanitasi inputan untuk mencegah isu keamanan seperti SQL Injection.

$nama = $conn->real_escape_string($_POST['nama']);
$email = $conn->real_escape_string($_POST['email']);

Menggunakan real_escape_string() akan membantu mencegah penyerang memasukkan karakter-karakter yang berpotensi mengubah query SQL.

Menggunakan Prepared Statement

Prepared Statement adalah fitur MySQLi yang memungkinkan kamu untuk menjalankan perintah SQL dengan aman. Ini akan menghindarkan dari serangan injeksi SQL karena parameter input tidak langsung ditulis ke dalam perintah SQL.

Kesimpulan

Input data ke database menggunakan PHP dan MySQLi cukup sederhana. Dengan mengikuti langkah-langkah di atas, kamu dapat membuat sebuah sistem input data yang aman dan efisien. Pastikan selalu untuk memvalidasi dan mensanitasi data sebelum menginputkannya ke database.

Namun, ingatlah untuk selalu melakukan pengecekan dan pembaharuan keamanan pada skrip PHP kamu, karena teknologi dan metode serangan terus berkembang. Selamat coding!

cover kelas Kelas membuat website dengan HTML dan CSS
Kelas membuat website dengan HTML dan CSS

belajar membuat website kamu dari nol. Cocok untuk pemula

Lihat Kelas

PHP

Link terkait:

Belajar PHPReferensi PHP

Daftar newsletter skodev masukkan emailmu untuk dapat informasi menarik dari dunia koding