Indonesian [Bahasa Indonesia] translation by ⚡ Rova Rindrata [you can also view the original English article]
Table of Contents
- filter_var Beraksi
- Cara menggunakan filter_var
- Contoh Sanitasi
- Contoh Memvalidasi
- Menempatkan Semua Bersama-Sama: Form Submit Email
- Langkah 1 - Membuat Form
- Langkah 2 - Tentukan apakah Form sudah Di-submit
- Langkah 3 - Memvalidasi Field Nama dan Pesan
- Langkah 4 -- Memvalidasi Field Email
- Langkah 5 -- Memvalidasi Field Halaman Home
- Langkah 6 -- Memeriksa Kesalahan dan Mengirimkan Pesan
Validasi data merupakan bagian integral dari bekerja dengan form. Tidak hanya data tidak valid yang dikirimkan dapat menyebabkan masalah keamanan, tetapi juga bisa merusak halaman web Anda. Hari ini, kita akan melihat bagaimana untuk menghapus karakter ilegal dan memvalidasi data dengan menggunakan fungsi "filter_var".
Sebua contoh dapat dilihat di bawah ini. Pengguna telah memasukkan teks "I don't have one" sebagai halaman rumah mereka. Jika data ini dimasukkan ke dalam database dan kemudian diambil sebagai link, link akan rusak.
Kebanyakan orang cenderung berpikir validasi data sebagai proses sangat membosankan di mana salah satu baik:
- Membandingkan data yang mereka inginkan untuk melakukan validasi terhadap setiap kemungkinan kombinasi yang dapat mereka pikirkan.
- Mencoba untuk menemukan emas Regular Expression yang akan cocok dengan setiap kombinasi yang mungkin.
- Kombinasi dari keduanya.
Ada masalah yang jelas dengan yang tercantum di atas:
- Itu benar-benar memakan waktu.
- Ada kesempatan yang sangat tinggi dari kesalahan.
Untungnya, dimulai dengan versi 5.2, PHP telah menyertakan fungsi yang hebat yang disebut filter_var yang mengambil rasa sakit dari validasi data.
filter_var Beraksi
filter_var akan melakukan
keduanya, membersihkan dan memvalidasi data. Apa perbedaan antara keduanya?
- Sanitasi akan menghapus setiap karakter ilegal dari data.
- Memvalidasi akan menentukan apakah data tersebut dalam bentuk yang tepat.
Catatan: mengapa membersihkan dan tidak hanya memvalidasi? Ini memungkinkan pengguna secara tidak sengaja mengetik karakter yang salah atau mungkin itu dari copy dan paste yang buruk. Dengan sanitasi data, Anda mengambil tanggung jawab untuk berburu kesalahan dari pengguna.
Cara menggunakan filter_var
Menggunakan filter_var sangat mudah. Itu hanya sebuah fungsi PHP yang mengambil dua buah data:
- Variabel yang ingin Anda periksa
- Jenis pemeriksaan untuk digunakan
Sebagai contoh, kode di bawah ini akan menghapus semua tag HTML dari string:
$string = "Hello, World!
"; $new_string = filter_var[$string, FILTER_SANITIZE_STRING]; // $new_string is now "Hello, World!"
Berikut adalah contoh lain -- kali ini lebih sulit. Kode di bawah ini akan memastikan nilai dari variabel adalah alamat IP yang valid:
$ip = "127.0.0.1"; $valid_ip = filter_var[$ip, FILTER_VALIDATE_IP]; // $valid_ip is TRUE $ip = "127.0.1.1.1.1"; $valid_ip = filter_var[$ip, FILTER_VALIDATE_IP]; // $valid_ip is FALSE
Sesederhana itulah dengan menggunakan filter_var. Untuk daftar lengkap dari semua aturan yang Anda dapat memeriksanya, lihat akhir dari tutorial ini.
Contoh Sanitasi
Di bawah ini adalah contoh cepat dari sanitasi input dari dua field: field email dan field halaman home. Contoh ini akan menghapus setiap karakter yang seharusnya tidak terjadi di kedua jenis data.
Email Address: