No title

PEMROGRAMAN WEB PHP FORMS

09 MEI 2016 MUHMMAD NAWAWI / 2110131001 [email protected]

PHP FORMS

PHP FORM HANDLING

PHP superglobal $_GET dan $_POST digunakan untuk mengumpulkan data dari form

PHP – A SIMPLE HTML FORM Dibawah ini merupakan contoh tampilan dari form HTML sederhana dengan dua inputan dan tombol submit :
Name:
E-mail:

Ketika user mengisi form diatas dan menekan tombol submit, makan data dari form di kirimkan pada sebuah proses menuju sebuah file php bernama “welcome.php”. Form data yang dikirimkan menggunakan method HTTP POST. Untuk menampilkan data yang telah dikirimkan sebelumnya gunakan echo pada semua variables. Pada “welcome.php: menampilkan seperti dibawah ini :

Welcome
Your email address is: 2110131001

PHP FORMS

Maka tampilan outputnya akan menjadi seperti ini : Welcome John Your email address is [email protected]

Hasil yang sama akan ditampilkan jika menggunakan method HTTP GET : Contoh :

Name:
E-mail:

2110131001

PHP FORMS

Dan “welcome.php” akan memiliki tampilan seperti berikut : Welcome
Your email address is:

Code diatas sangan mudah. Namun, hampir keseluruhan bagian terpenting hilang. Anda perlu menggunakan validasi form untuk melindungi skrip dari code yang berbahaya.

GET VS POST Keduanya GET dan POST membuat sebuah array(e.g. array( key => value, key2 => value2, key3 => value3, ...)). Array ini memegang key/nilai yang disamakan, dimana key adalah nama yang berada pada form kontrol dan nilai yang di inputkan user.

Kedua GET dan POST diperlakukan sebagai $_GET dan $_POST. Ini adalah sangat umum, yang berarti mereka selalu dapat diakses, terlepas dari ruang lingkup dan ana dapat mengaksesnya dengan berbagai fungsi,kelas atau file tanpa mempunyai sesuatu yang spesial. $_GET adalah sebuah array yang variablenya di lewatkan pada parameter URL $_POST adalah sebuah variablee yang di lewatkan pada sebuah skrip melalui method HTTP POST.

KAPAN MENGGUNAKAN GET? Informasi yang dikirim dari sebuah form menggunakan method get adalah dapat dilihat oleh siapapun(semua nama variable dan nilai dapat dilihat pada URL). GET juga memiliki limit pada jumlah informasi yang akan di kirimkan. Batasnya adalah 2000 karakters. Namun, karena dapat dilihat dan ditampilkan pada URL, masih di mungkinkan untuk di bookmark pada sebuah halaman. Hal itu dapat di contoh pada beberapa kasus. GET dapat digunakan untuk mengirimkan data yang tidak sensitif.

KAPAN MENGGUNAKAN POST?

2110131001

PHP FORMS

Informasi yang dikirimkan pada method POST bersifat tak terlihat pada hal lain(Semua variable/nilai menempel dengan badan pada HTTP request) dan memiliki tanpa batas jumlah yang akan dikirimkan. Selain itu,POST mendukung fungsi terdepan yang mendukung untuk multi-bagian binary input ketika mengunggah file pada server. Namun, karena variablenya tidak ditampilkan pada URL, itu hal yang sulit untuk memberikan bookmark pada halaman tersebut.

2110131001

PHP FORMS

PHP 5 Form Validation PHP Form Validation Pikirkan keamanan saat memproses PHP form! Laman ini akan menunjukkan bagaimana cara memproses php form dengan aman. Validasi yang benar dari form data itu penting untuk melindungi form dari hacker dan spammer! HTML form yang akan dikerjakan pada bab ini, mengandung berbagai macam input fields: text field required dan optional, radio button, dan sebuah submit button: Aturan validasi untuk form diatas adalah : Fields Name

Aturan Validasi Required. + Harus terdiri hanya atas huruf dan whitespace

E-mail

Required. + Harus terdiri atas alamat email yang valid (dengan @ dan .)

Website

Optional. Jika diisi harus mengandung URL valid

Comment

Optional. Multi-line input field (textarea)

Gender

Required. Harus memilih salah satu

pertama lihat HTML code untuk form:

Text Fields Name, email, dan website field adalah element text input, dan comment field adalah textarea. HTML code akan tampak seperti ini:

Name: E-mail: Website: Comment:

2110131001

PHP FORMS

Radio Buttons Gender field adalah radio button dan kode HTML nya tampak seperti ini: Gender: Female Male

The Form Element HTML code dari form nya tampak seperti ini:
"> ketika form disubmit , data form akan dikirim dengan method="post". Catatan Apa itu variabel $_SERVER["PHP_SELF"]? $_SERVER["PHP_SELF"] adalah sebuah super global variabel yang mereturn nama file dari script yang sedang dijalankan. Jadi, the $_SERVER["PHP_SELF"] mengirimkan data form ke halaman itu sendiri, daripad lompat ke halaman yang lain. Dengan cara ini, user akan mendapat pesan error di halaman yang sama dengan form. Catatan Apa itu fungsi htmlspecialchars() ?

fungsi htmlspecialchars() mengubah special karakter menjadi entiti HTML. ini maksudnya akan mengganti karakter HTML seperti < dan > dengan < dan >. Ini mencegah penyerang untuk mengeksplotitasi kode dengan menginject HTML atau kode javascript (serangan cross-site scripting) dalam form.

Big Note on PHP Form Security Variabel $_SERVER["PHP_SELF"] dapat digunakan oleh hacker. Jika PHP_SELF digunakan dalam halaman jadi user dapat memasukkan slash (/) dan kemudian beberapa pertintah Cross site Scripting (XSS) untuk dijalankan. Catatan Cross-site Scripting (XSS) adalah sebuah tipe dari kelemahan keamanan komputer yang umumnya ditemukan di applikasi web. XSS menyebabkan penyerang menginject client-side script ke halaman web yang dilihat user lain. 2110131001

PHP FORMS

Diasumsikan terdapat form pada halman bernama "tes_form.php": "> Sekarang, jika user memasukkan URL normal di address bar seperti "http://www.example.com/test_form.php", code diatas akan diterjemahkan ke: Sejauh ini masih bagus. Akan tetapi, mempertimbangkan user yang memasukkan URL seperti ini di address bar: http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E dalam kasus tersebut, code diatas akan diterjemahkan ke: <script>alert('hacked') Code ini menambahkan script tag dan sebuah perintah alert. Dan ketika halaman dimuat, Javascript code akan dieksekusi (User akan melihat sebuah alert box). Ini hanya contoh sederhana dan tidak berbahaya dari bagaimana variabel PHP_SELF dapat dieksploitasi. Mawas lah akan semua javascript code yang dapat ditambahkan dalam <script> tag! Seorang hacker dapat meredirect user menuju suatu file di server lain, dan file tersebut dapat menyimpan kode berbahaya yang dapat mengubah global variabel atau mengirim form ke alamat lain untuk menyimpan data userm, sebagai contohnya.

How To Avoid $_SERVER["PHP_SELF"] Exploits? Eksploitasi $_SERVER["PHP_SELF"] dapat dihindari dengan menggunakan fungsi htmlspecialchars(). kode form akan terlihat seperti ini: "> fungsi htmlspecialchars() mengubah karakter spesial menjadi entiti html. sekarang jika user mencoba mengeksploitasi variabel PHP_SELF, akan menunjukkan hasil output: <script>alert('hacked')"> Percobaan eksploitasi gagal, dan tidak ada bahaya.

Validate Form Data With PHP Hal pertama yang harus dilakukan adalah melewatkan semua variabel melalui fungsi htmlspecialchars().

2110131001

PHP FORMS

Ketika menggunakan fungsi htmlspecialchars; maka jika user mencoba untuk submit kode berikut ke text field: <script>location.href('http://www.hacked.com') Maka akan tidak dieksekusi, karena itu akan disimpan sebagai HTML escaped code, seperti ini: <script>location.href('http://www.hacked.com') Code sekarang aman untuk ditampilkan di halaman atau didalam e-mail. Akan dilakukan dua langkah lagi ketika user submit form: Menghilangkan karakter tidak penting (spasi ekstra, tab, newline) dari data inputan user (dengan fungsi PHP trim()) Hilangkan backslash(\) dari inputan user (dengan fugnsi PHP stripslashes()) Langkah selanjutnya untuk membuat fungsi yang akan melakukan checking (yang lebih mudah daripada menulis ulang code yang sma berulang ulang)> Beri nama fungsi test_input(). Sekarang, dapat diperiksa tiap variabel $_POST dengan fungsi test_input(), dan scriptnya tampak seperti ini: Contoh
PHP FORMS

return $data; } ?>

Perhatikan pada awal dari script, disitu diperiksa apakah form telah disbmit emggunakan $_SERVER["REQUEST_METHOD"]. jika REQUEST)_METHOD adalah POST, maka form akan disubmit dan akan divalidasi. jika belum disubmit, lewati validasi dan tampilkan form blank. Akan tetapi pada contoh diatas, semua input fields adalah optional. Script akan berjalan dengan baik meskipun user tidak memasukkan data apapun. Langkah selanjutnya adalah untuk membuat input field yang dan buat pesan error jika dibutuhkan.

2110131001

PHP FORMS

PHP 5 Forms - Required Fields Bab ini menunjukkan bagaimana membuat field input yang dibutuhkan dan membuat pesan kesalahan jika diperlukan.

PHP - Required Fields Dari tabel aturan validasi pada halaman sebelumnya, kita melihat bahwa "Nama", "E -mail, dan "Gender" adalah bidang yang diperlukan. Bidang ini tidak boleh kosong dan harus diisi dalam bentuk HTML. Bidang

Aturan Validasi

Name

Wajib. + Harus hanya berisi huruf dan spasi

E-mail

Wajib. + Harus berisi alamat email yang valid ( dengan @ dan . )

Website

Pilihan. Jika ada, itu harus berisi URL yang valid

Comment

Pilihan. bidang input multi -line ( textarea )

Gender

Wajib. Harus pilih salah satu

Pada bab sebelumnya, semua field input bersifat opsional . Dalam kode berikut kami telah menambahkan beberapa variabel baru: $nameErr, $emailErr, $genderErr, dan $websiteErr. Variabel error ini akan terus menampung pesan kesalahan untuk bidang yang diperlukan. Kami juga telah menambahkan jika pernyataan lain untuk setiap $_POST variabel. Ini memeriksa jika variabel $_ POST kosong ( fungsi empty() PHP ). Jika kosong, pesan kesalahan disimpan dalam variabel kesalahan yang berbeda, dan jika itu tidak kosong, akan mengirimkan data input pengguna melalui fungsi test_input():
if ($_SERVER["REQUEST_METHOD"] == "POST") { if (empty($_POST["name"])) { $nameErr = "Name is required"; } else { $name = test_input($_POST["name"]); 2110131001

PHP FORMS

}

if (empty($_POST["email"])) { $emailErr = "Email is required"; } else { $email = test_input($_POST["email"]); }

if (empty($_POST["website"])) { $website = ""; } else { $website = test_input($_POST["website"]); }

if (empty($_POST["comment"])) { $comment = ""; } else { $comment = test_input($_POST["comment"]); }

if (empty($_POST["gender"])) { $genderErr = "Gender is required"; } else { $gender = test_input($_POST["gender"]); } } ?>

2110131001

PHP FORMS

PHP - Display The Error Messages Kemudian dalam bentuk HTML, kita menambahkan sedikit script setelah masing-masing bidang yang diperlukan, yang menghasilkan pesan kesalahan yang sesuai jika diperlukan (yaitu jika pengguna mencoba untuk mengirimkan formulir tanpa mengisi formulir yang diperlukan): Contoh: ">

Name: <span class="error">*

E-mail: <span class="error">*

Website: <span class="error">

Comment:

Gender: Female Male <span class="error">*

2110131001

PHP FORMS

2110131001

PHP FORMS

2110131001

PHP FORMS

Langkah berikutnya adalah untuk memvalidasi data input, yang "Apakah bidang Nama hanya berisi huruf dan spasi?", Dan "Apakah bidang E -mail berisi sintaks alamat e - mail yang valid?", Dan jika diisi seluruhnya, "Apakah field website berisi URL yang valid?".

2110131001

PHP FORMS

PHP - Validasi E-mail & URL PHP - Validasi Nama Kode berikut menunjukkan cara mudah untuk mengecek jika field nama hanya mengandung huruf dan spasi. Jika nilai dari field nama tidak valid, maka menyimpan pesan kesalahan: $name = test_input($_POST["name"]); if (!preg_match("/^[a-zA-Z ]*$/",$name)) { $nameErr = "Only letters and white space allowed"; } // Fungsi preg_match() mencari pola pada string, mengembalikan true jika pola ada, dan false jika tidak.

PHP - Validasi E-mail Cara termudah dan aman untuk mengecek apakah alamat email sesuai kaidah dengan menggunakan fungsi filter_var(). Pada kode berikut, jika alamat email tidak sesuai kaidah, maka menyimpan pesan kesalahan: $email = test_input($_POST["email"]); if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { $emailErr = "Invalid email format"; }

PHP - Validasi URL Kode berikut mengecek apakah alamat URL valid (regular expression berikut memperbolehkan '-' pada URL). Jika alamat URL tidak valid, maka menyimpan pesan kesalahan: $website = test_input($_POST["website"]); if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z09+&@#\/%=~_|]/i",$website)) { $websiteErr = "Invalid URL"; }

PHP - Validasi Nama, E-mail, dan URL Kodenya akan terlihat seperti ini: Contoh
PHP FORMS

$nameErr = $emailErr = $genderErr = $websiteErr = ""; $name = $email = $gender = $comment = $website = ""; if ($_SERVER["REQUEST_METHOD"] == "POST") { if (empty($_POST["name"])) { $nameErr = "Name is required"; } else { $name = test_input($_POST["name"]); // check if name only contains letters and whitespace if (!preg_match("/^[a-zA-Z ]*$/",$name)) { $nameErr = "Only letters and white space allowed"; } } if (empty($_POST["email"])) { $emailErr = "Email is required"; } else { $email = test_input($_POST["email"]); // check if e-mail address is well-formed if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { $emailErr = "Invalid email format"; } } if (empty($_POST["website"])) { $website = ""; } else { $website = test_input($_POST["website"]); // check if URL address syntax is valid (this regular expression also allows dashes in the URL) if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;] *[-a-z0-9+&@#\/%=~_|]/i", $website)) { $websiteErr = "Invalid URL"; } } if (empty($_POST["comment"])) { $comment = ""; } else { $comment = test_input($_POST["comment"]); } if (empty($_POST["gender"])) { 2110131001

PHP FORMS

$genderErr = "Gender is required"; } else { $gender = test_input($_POST["gender"]); } } ?>

2110131001

PHP FORMS

PHP - Complete Form PHP - Menyimpan Nilai dalam Form Untuk menampilkan nilai-nilai dalam field input setelah pengguna menekan tombol submit, kita tambahkan script PHP kecil di dalam atribut nilai field input berikut: nama, email, dan website. Di bidang komentar textarea, kami menempatkan script antara dan </ textarea> tag. Script kecil output nilai dari nama $, $ email, $ website, dan variabel komentar $.<br /> <br /> Kemudian, kami juga harus menunjukkan yang tombol radio yang diperiksa. Untuk ini, kita harus memanipulasi atribut diperiksa (tidak atribut nilai untuk tombol radio):<br /> <br /> Nama: <input type = "text" name = "nama" value = "? <? Php echo $ nama;>"><br /> <br /> E-mail: <input type = "text" name = "email" value = "? <? Php echo $ email;>"><br /> <br /> Website: <input type = "text" name = "situs" value = "<? Php echo $ situs;>?"><br /> <br /> Komentar: <textarea name = "comment" rows = "5" cols = "40"> <? Php echo $ komentar;> </ textarea><br /> <br /> Jenis kelamin: <Input type = "radio" name = "gender" <? Php if (isset ($ gender) && $ jender == "perempuan") echo "diperiksa";?> value = "perempuan"> Perempuan <Input type = "radio" name = "gender" <? Php if (isset ($ gender) && $ jender == "laki-laki") echo "diperiksa";?> value = "laki-laki"> Pria<br /> <br /> 2110131001<br /> <br /> PHP FORMS<br /> <br /> example:<br /> <br /> 2110131001<br /> <br /> PHP FORMS<br /> <br /> 2110131001<br /> <br /> PHP FORMS<br /> <br /> 2110131001<br /> <br /> </div> </div> </div> </div> </div> </div> </div> </div> <div class="modal fade" id="report" tabindex="-1" role="dialog" aria-hidden="true"> <div class="modal-dialog"> <div class="modal-content"> <form role="form" method="post" action="https://adoc.pub/report/no-titlecc1b8fe36c25a9836d2ac89047d1cc6828481" style="border: none;"> <div class="modal-header"> <button type="button" class="close" data-dismiss="modal" aria-hidden="true">×</button> <h4 class="modal-title">Report "No title"</h4> </div> <div class="modal-body"> <div class="form-group"> <label>Your name</label> <input type="text" name="name" required="required" class="form-control" /> </div> <div class="form-group"> <label>Email</label> <input type="email" name="email" required="required" class="form-control" /> </div> <div class="form-group"> <label>Reason</label> <select name="reason" required="required" class="form-control"> <option value="">-Select Reason-</option> <option value="pornographic" selected="selected">Pornographic</option> <option value="defamatory">Defamatory</option> <option value="illegal">Illegal/Unlawful</option> <option value="spam">Spam</option> <option value="others">Other Terms Of Service Violation</option> <option value="copyright">File a copyright complaint</option> </select> </div> <div class="form-group"> <label>Description</label> <textarea name="description" required="required" rows="3" class="form-control" style="border: 1px solid #cccccc;">

No title

Recommend Documents