CARA MEMBUAT KOMENTAR DI PHP

Membuat komentar pada halaman web adalah fitur yang cukup umum digunakan untuk meningkatkan interaktivitas antara pengunjung dan situs web. Dalam artikel ini, kami akan membahas langkah-langkah sederhana untuk membuat sistem komentar menggunakan PHP.

Sebelum memulai, pastikan kamu memiliki server lokal atau hosting yang mendukung PHP dan database MySQL.

Persiapan Database

Untuk menyimpan komentar, kamu memerlukan sebuah database. Buka phpMyAdmin atau alat manajemen database yang kamu gunakan dan buat database dengan nama komendb.

Membuat Tabel untuk Komentar

Setelah database dibuat, kamu perlu membuat tabel yang akan menyimpan data komentar. Jalankan query berikut untuk membuat tabel:

CREATE TABLE komentar (
  id INT(11) NOT NULL PRIMARY KEY AUTO_INCREMENT,
  nama_pengguna VARCHAR(255) NOT NULL,
  tanggal DATETIME NOT NULL,
  isi_komentar TEXT NOT NULL
);

Menggunakan Form HTML untuk Submit Komentar

Buat file dengan nama komentar.php dan tempatkan kode HTML berikut untuk form:

<form action="komentar.php" method="post">
  <label for="nama">Nama:</label>
  <input type="text" name="nama" id="nama" required>
  
  <label for="komentar">Komentar:</label>
  <textarea name="komentar" id="komentar" required></textarea>
  
  <input type="submit" name="submit" value="Kirim Komentar">
</form>

Proses Penyimpanan Komentar dengan PHP

Dalam file komentar.php, tambahkan kode PHP di bagian atas untuk memproses data form ketika dikirim:

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['submit'])){
  $nama = strip_tags(trim($_POST['nama'])); // Menghilangkan tag HTML dan spasi tambahan
  $isi_komentar = strip_tags(trim($_POST['komentar'])); // Sama seperti di atas

  // Menambahkan komentar ke database
  // Pastikan kamu telah membuat koneksi ke database dengan mysqli_connect atau PDO
  $koneksi = mysqli_connect('host', 'username', 'password', 'komendb');
  
  $tanggal = date('Y-m-d H:i:s'); // Waktu saat ini
  $sql = "INSERT INTO komentar (nama_pengguna, tanggal, isi_komentar) VALUES ('$nama', '$tanggal', '$isi_komentar')";
  if(mysqli_query($koneksi, $sql)){
    echo "Komentar berhasil ditambahkan.";
  } else {
    echo "Kesalahan: " . mysqli_error($koneksi);
  }
  
  // Tutup koneksi setelah selesai
  mysqli_close($koneksi);
}
?>

Pencegahan SQL Injection

Ketika bekerja dengan input pengguna, penting untuk melindungi aplikasi dari serangan seperti SQL Injection. Gunakan mysqli_real_escape_string atau prepare statement jika kamu menggunakan PDO, untuk membersihkan data masukan:

$nama = mysqli_real_escape_string($koneksi, $_POST['nama']);
$isi_komentar = mysqli_real_escape_string($koneksi, $_POST['komentar']);

Menampilkan Komentar

Setelah komentar berhasil disimpan, kamu mungkin ingin menampilkannya di situs web. Tambahkan kode berikut setelah kode penyimpanan untuk menampilkan semua komentar:

$koneksi = mysqli_connect('host', 'username', 'password', 'komendb');
$query = "SELECT * FROM komentar ORDER BY tanggal DESC";
$hasil = mysqli_query($koneksi, $query);

while($komentar = mysqli_fetch_assoc($hasil)){
  echo "<div>";
  echo "<h3>" . htmlspecialchars($komentar['nama_pengguna']) . "</h3>"; // Menggunakan htmlspecialchars untuk mencegah XSS
  echo "<p>" . htmlspecialchars($komentar['isi_komentar']) . "</p>";
  echo "<span>" . $komentar['tanggal'] . "</span>";
  echo "</div>";
}

Itulah langkah-langkah sederhana untuk membuat sistem komentar dengan menggunakan PHP. Jangan lupa untuk selalu mengamankan aplikasi kamu dari serangan injeksi SQL dan Cross Site Scripting (XSS) dengan membersihkan input pengguna. Selamat mencoba!