trim() digunakan untuk menghapus spasi di kanan dan kiri teks.
htmlentities() digunakanuntuk mengkonversi karakter-karakter tertentu dalam tag HTML, emm..kok ribetya, pokoknya hasil fungsi ini akan menerjemahkan tag-tag HTML sebagai teksbiasa.
strip_tags digunakanuntuk menghilangkan tag-tag HTML dan PHP dalam sebuah string.
Ketiga fungsi di atas bisadigunakan untuk memfilter input/masukan form pada website kita, misalnya padaform buku tamu. Untuk contoh penggunaannya, siapkan file2 berikut:
1. database
createdatabase db_gb ;
use db_gb;
create table guestbook (id int unsigned not null primary key auto_increment,
nama varchar(50) not null, email varchar(100) not null, pesan text not null)
2. filekoneksi.php
3. filegb.html
4. fileproses.php
";
if(($nama!='') && ($email!='') && ($pesan!=''))
{ $queryAddGb=mysql_query("insertinto guestbook
values(NULL,'$nama','$email','$pesan')");
if($queryAddGb)
{ echo"Guestbookberhasil disimpan";
echo"";
exit; }
else
{ echo"
echo"";
exit; }
}
if(isset($error))
{ echo"
echo"";
exit; }
}?>
5. file lihatgb.php
DATA TAMU
";
while($dataGb=mysql_fetch_row($queryTampil))
{ echo"".wordwrap($dataGb[1],70,"
",1)."
";
echo"".wordwrap($dataGb[3],85,"
",1)."";
echo"
"; }}
?>
Ok, setelah semua siap mari kita cobamenginputkan data buku tamu. Misal :
Percobaan1
Masukkan spasiyang banyak pada semua data nama, email dan pesan. Misal, tekan tombol spasimpe 100X , he..he....Hasilnya, akan keluar pesan data tidak lengkap. Mengapa begitu? Karena sebelumdivalidasi, inputan spasi akan dihilangkan oleh fungsi trim. Akibatnya dataakan kosong dan keluarlah pesan data tidak lengkap.
Percobaan2
Masukkan data berikut:
Nama :Phii
Email : phii@poesing.bgt
Pesan : Ayo belajar PHP, biarbisa bikin web sendiri
Setelah berhasilmenginputkan data, silahkan klik [ lihat data tamu ]. Hasilnya, tag2 HTML akandilenyapkan. Kenapa bisa hilang? Karena sebelum divalidasi, tag2 HTML akandilenyapkan oleh fungsi strip_tags, sehingga yang akan tersimpan dalam tabeladalah string yang bersih dari tag2 HTML.
Percobaan3
Jadikan komentarpada bagian script filter yang menggunakan trim dan strip_tags. Lalu, hilangkankomentar pada script filter yang menggunakan trim dan htmlentities.
Masukkan datayang sama dengan percobaan 2. Hasilnya, tag2 HTML akan ditampilkan, tapi hanyasebagai teks biasa. Mengapa begitu? Karena sebelum divalidasi, tag2 HTML akandifilter oleh fungsi htmlentities, sehingga hanya akan dibaca sebagia string biasa.
Percobaan4
Jadikan komentarpada bagian script filter yang menggunakan trim dan htmlentities.
Kali ini, kita akan menginputkan data tanpa fliter, maka hilangkan komentar pada script tanpafilter. Inputkan data sama seperti percobaan 1. Hasilnya? Lihat sendiri ya… Setelah itu inputkan data sama seperti percobaan 2. Hasilnya? Lihat sendirijuga ya.he...he..
Kesimpulan, ketiga fungsi di atasbisa kita gunakan untuk menyaring atau memfilter masukan terhadap form di webkita, terutama dari pengunjung web kita yang doyan banget nginjek eh..maksudnya nginject form dengan HTML injection
*) Kalo mo nyoba percobaan 4 dg kode HTML yang bisa digunakan untuk deface, tanyakan saja pada Al-k
*) Untuk data email, silahkan ditambahkan sendiri validasinya, kaya’e dah pernah dibahas ma Anggi. Cari sendiri ya
Akhir kata, cukup sekian dulu belajar PHP dari Phii, lain kali ditambah lagi. “BANYAK JALAN MENUJU ROMA” Mungkin ketiga fungsi PHP yang barusan kita bahas bukan cara satu2 nya untuk memfilter masukan, jika ada temen2 yang mengetahui cara lain, mohon ditambahkan. Terima Kasih…
Sumber dari situs php dengan judul Fungsi - fungsi untuk memfilter input form
No comments:
Post a Comment
Terima kasih atas kunjungannya, isi komen ya
U COMMENT I FOLLOW