Skodev
Belajar coding dalam bahasa Indonesia
DISKON TERBATAS! Masukkan kupon "skillbaru" saat checkout di kelas apa saja
Skodev
Belajar coding dalam bahasa Indonesia
Membuat komentar pada halaman web adalah fitur yang cukup umum digunakan untuk meningkatkan interaktivitas antara pengunjung dan situs web. Dalam artikel ini, kami akan membahas langkah-langkah sederhana untuk membuat sistem komentar menggunakan PHP.
Sebelum memulai, pastikan kamu memiliki server lokal atau hosting yang mendukung PHP dan database MySQL.
Untuk menyimpan komentar, kamu memerlukan sebuah database. Buka phpMyAdmin atau alat manajemen database yang kamu gunakan dan buat database dengan nama komendb.
Setelah database dibuat, kamu perlu membuat tabel yang akan menyimpan data komentar. Jalankan query berikut untuk membuat tabel:
CREATE TABLE komentar (
id INT(11) NOT NULL PRIMARY KEY AUTO_INCREMENT,
nama_pengguna VARCHAR(255) NOT NULL,
tanggal DATETIME NOT NULL,
isi_komentar TEXT NOT NULL
);Buat file dengan nama komentar.php dan tempatkan kode HTML berikut untuk form:
<form action="komentar.php" method="post">
<label for="nama">Nama:</label>
<input type="text" name="nama" id="nama" required>
<label for="komentar">Komentar:</label>
<textarea name="komentar" id="komentar" required></textarea>
<input type="submit" name="submit" value="Kirim Komentar">
</form>Dalam file komentar.php, tambahkan kode PHP di bagian atas untuk memproses data form ketika dikirim:
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['submit'])){
$nama = strip_tags(trim($_POST['nama'])); // Menghilangkan tag HTML dan spasi tambahan
$isi_komentar = strip_tags(trim($_POST['komentar'])); // Sama seperti di atas
// Menambahkan komentar ke database
// Pastikan kamu telah membuat koneksi ke database dengan mysqli_connect atau PDO
$koneksi = mysqli_connect('host', 'username', 'password', 'komendb');
$tanggal = date('Y-m-d H:i:s'); // Waktu saat ini
$sql = "INSERT INTO komentar (nama_pengguna, tanggal, isi_komentar) VALUES ('$nama', '$tanggal', '$isi_komentar')";
if(mysqli_query($koneksi, $sql)){
echo "Komentar berhasil ditambahkan.";
} else {
echo "Kesalahan: " . mysqli_error($koneksi);
}
// Tutup koneksi setelah selesai
mysqli_close($koneksi);
}
?>Ketika bekerja dengan input pengguna, penting untuk melindungi aplikasi dari serangan seperti SQL Injection. Gunakan mysqli_real_escape_string atau prepare statement jika kamu menggunakan PDO, untuk membersihkan data masukan:
$nama = mysqli_real_escape_string($koneksi, $_POST['nama']);
$isi_komentar = mysqli_real_escape_string($koneksi, $_POST['komentar']);Setelah komentar berhasil disimpan, kamu mungkin ingin menampilkannya di situs web. Tambahkan kode berikut setelah kode penyimpanan untuk menampilkan semua komentar:
$koneksi = mysqli_connect('host', 'username', 'password', 'komendb');
$query = "SELECT * FROM komentar ORDER BY tanggal DESC";
$hasil = mysqli_query($koneksi, $query);
while($komentar = mysqli_fetch_assoc($hasil)){
echo "<div>";
echo "<h3>" . htmlspecialchars($komentar['nama_pengguna']) . "</h3>"; // Menggunakan htmlspecialchars untuk mencegah XSS
echo "<p>" . htmlspecialchars($komentar['isi_komentar']) . "</p>";
echo "<span>" . $komentar['tanggal'] . "</span>";
echo "</div>";
}Itulah langkah-langkah sederhana untuk membuat sistem komentar dengan menggunakan PHP. Jangan lupa untuk selalu mengamankan aplikasi kamu dari serangan injeksi SQL dan Cross Site Scripting (XSS) dengan membersihkan input pengguna. Selamat mencoba!
Link terkait: