DISKON TERBATAS! Masukkan kupon "skillbaru" saat checkout di kelas apa saja
Skodev
Belajar coding dalam bahasa Indonesia
Daftar Isi:
Menginput data ke dalam database merupakan salah satu tugas utama dalam pengembangan web. Di PHP, kamu bisa menggunakan ekstensi MySQLi untuk berinteraksi dengan database MySQL. Berikut adalah panduan sederhana untuk melakukan input data menggunakan PHP dan MySQLi.
Sebelum memulai, pastikan kamu sudah memiliki database dan tabel yang siap untuk menerima data. Berikut adalah contoh kode untuk membuat koneksi ke database:
$servername = "localhost";
$username = "username_database";
$password = "password_database";
$dbname = "nama_database";
// Membuat koneksi
$conn = new mysqli($servername, $username, $password, $dbname);
// Cek koneksi
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
Pertama-tama, buatlah sebuah form HTML sederhana yang akan mengirimkan data ke server melalui metode POST.
<form action="input_data.php" method="post">
Nama: <input type="text" name="nama">
Email: <input type="email" name="email">
<input type="submit" value="Submit">
</form>
Setelah form disubmit, data akan dikirim ke file PHP yang ditentukan di action form. Misalnya, input_data.php
. Berikut ini adalah kode PHP untuk menerima dan menginput data ke database.
// Periksa apakah form telah di-submit
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Menampung data inputan ke dalam variabel
$nama = $_POST['nama'];
$email = $_POST['email'];
// Siapkan query untuk input data
$sql = "INSERT INTO tabel_pengguna (nama, email) VALUES (?, ?)";
// Persiapkan statement untuk keamanan data
$stmt = $conn->prepare($sql);
// Bind parameter ke statement
$stmt->bind_param("ss", $nama, $email);
// Eksekusi statement
if ($stmt->execute()) {
echo "Data berhasil diinput!";
} else {
echo "Error: " . $stmt->error;
}
// Tutup statement
$stmt->close();
}
// Tutup koneksi
$conn->close();
Sebelum menginput data, sangat penting untuk memvalidasi dan mensanitasi inputan untuk mencegah isu keamanan seperti SQL Injection.
$nama = $conn->real_escape_string($_POST['nama']);
$email = $conn->real_escape_string($_POST['email']);
Menggunakan real_escape_string()
akan membantu mencegah penyerang memasukkan karakter-karakter yang berpotensi mengubah query SQL.
Prepared Statement adalah fitur MySQLi yang memungkinkan kamu untuk menjalankan perintah SQL dengan aman. Ini akan menghindarkan dari serangan injeksi SQL karena parameter input tidak langsung ditulis ke dalam perintah SQL.
Input data ke database menggunakan PHP dan MySQLi cukup sederhana. Dengan mengikuti langkah-langkah di atas, kamu dapat membuat sebuah sistem input data yang aman dan efisien. Pastikan selalu untuk memvalidasi dan mensanitasi data sebelum menginputkannya ke database.
Namun, ingatlah untuk selalu melakukan pengecekan dan pembaharuan keamanan pada skrip PHP kamu, karena teknologi dan metode serangan terus berkembang. Selamat coding!
Link terkait: