PHP FORM

Form Handling
• Form handling mengacu pada proses menangkap, memvalidasi, dan
memproses data yang dikirimkan oleh pengguna melalui form HTML
di halaman web.
• Form handling pada aplikasi web berhubungan erat dengan tag HTML
form beserta komponen-komponen tag input seperti text,
number, password, email, radio, color, select,
textarea, dll.
Metode Form Handling

Ada 2 metode utama yang

digunakan pada GET
penanganan form di bahasa
pemrograman PHP.
POST
Metode GET
• Data yang dikirim melalui permintaan GET dapat dilihat di URL dan
dapat dengan mudah dimodifikasi oleh pengguna.
• Data yang dikirim melalui permintaan GET ditambahkan ke URL dan
dapat dengan mudah di-cache oleh browser.
• Metode GET cocok digunakan ketika mengambil data yang tidak
sensitif, dan data tersebut tidak akan mengubah status sisi server
seperti melihat detail barang.
• Menggunakan global variabel PHP $_GET
Kapan menggunakan GET?
Metode GET biasanya
digunakan saat mengambil
data dari server, karena data
ditambahkan ke URL dan
dapat dengan mudah di-cache
oleh browser.
• Melihat data spesifik barang dari
toko online
• Mencari artikel di situs web
• Memfilter daftar item
berdasarkan kriteria tertentu
Contoh GET
<form action="cari.php" method="get">
<label>Merk Barang: <input type="text" name="merk"></label>
<input type="submit" value="Submit">
</form>

<?php
if(isset($_GET['merk'])){
echo "Anda ingin mencari barang dengan merk: ".$_GET['merk'];
}
?>

Fungsi isset() di PHP digunakan untuk memeriksa apakah suatu variabel memilik nilai dan
bukan NULL. Fungsi ini mengembalikan nilai dalan bentuk Boolean, true or false.
Metode POST
• Data yang dikirim melalui permintaan POST dikirim dalam isi request
dan tidak terlihat di URL.
• Metode POST dianggap lebih aman daripada metode GET karena data
yang dikirim melalui permintaan POST tidak tidak di-cache oleh
browser.
• Metode POST cocok untuk digunakan pada proses create, update dan
delete record di database.
• Menggunakan global variabel PHP $_POST
Kapan menggunakan POST?
• Metode POST biasanya
digunakan saat mengirimkan
data ke server, karena data
dikirim dalam isi permintaan dan
tidak terlihat di URL. Ini
menjadikannya pilihan yang baik
untuk mengirimkan informasi
sensitif seperti kredensial masuk
atau informasi pribadi.
• Form login dan registrasi
user
• Form membuat artikel
• Form mengganti password
• Form membuat komentar
di situs web
Contoh POST
<form action="submit.php" method="post">
<label>Name: <input type="text" name="name"></label>
<input type="submit" value="Submit">
</form>

<?php
if(isset($_POST['name'])){
echo “Nama anda adalah: ".$_POST['name'];
}
?>
Form Validation
• Validasi form adalah suatu proses pengecekan apakah data yang
dimasukkan ke dalam form oleh pengguna sudah dalam format yang
benar dan memenuhi kriteria tertentu sebelum diproses.
• Validasi form merupakan langkah penting dalam penanganan form
karena membantu memastikan bahwa data yang diterima oleh server
akurat dan lengkap.
• Bentuk penerapan keamanan aplikasi web dari kerentanan
Jenis Validasi Form
• Validasi required: memeriksa apakah bidang yang diperlukan telah diisi
oleh pengguna.
• Validasi tipe data: memeriksa apakah data yang dimasukkan oleh
pengguna adalah tipe data yang benar, seperti nomor atau alamat email.
• Validasi format: Ini memeriksa apakah data yang dimasukkan oleh
pengguna dalam format yang benar, seperti tanggal atau nomor telepon
yang valid.
• Validasi rentang: memeriksa apakah data yang dimasukkan oleh pengguna
termasuk dalam rentang tertentu, seperti angka 1 - 100.
• Validasi file: memeriksa apakah file memiliki ukuran, tipe file yang sesuai.
• dsb
Client vs Server Side Validation
Validasi dapat dilakukan baik sisi klien maupun sisi server.
• Client-side validation dilakukan menggunakan JavaScript, HTML5 dan
CSS. Validasi ini cenderung lebih cepat karena memberikan feedback
yang instan kepada pengguna. Validasi dilakukan sebelum request
dikirimkan ke server.
• Server-side validation dilakukan dengan menggunakan skrip di sisi
server seperti PHP. Validasi ini dilakukan pada server setelah data
form diterima.
Contoh client-side validation
<form>
<label for="name">Name:</label>
<input type="text" id="name" name="name" required>

<label for="email">Email:</label>
<input type="email" id="email" name="email“ required>

<label for="password">Password:</label>
<input type="password" id="password" name="password" minlength="6" required>

<input type="submit" value="Submit">

</form>
Contoh server-side validation
<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$name = $_POST['name'];
$password = $_POST['password'];
$errors = [];

if (empty($name)) {
$errors['name'] = 'Name tidak boleh kosong';
}

if (strlen($password) < 8) {
$errors['password'] = 'Password min. 6 karakter';
}
}
?>
Form upload
• Form upload, juga dikenal sebagai file upload, memungkinkan
pengguna mengunggah file dari komputer lokal ke server
menggunakan form web.
• Fitur ini biasa digunakan untuk mengunggah gambar, dokumen,
audio, video dan jenis file lainnya.
• Berbeda dengan jenis input form lainnya, input dengan tipe data file
dapat diakses dengan global variabel $_FILES.
Contoh Form Upload
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="fileku"><br>
<input type="submit" value="Upload">
</form>

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
$fileName = $_FILES['fileku']['name'];

echo "Nama file adalah ".$fileName;

}
?>
Atribut enctype
• Atribut enctype pada tag form digunakan untuk menentukan jenis
konten yang dikirim ke server saat form dikirimkan.
• Pada file upload, atribut enctype perlu diset menjadi multipart/form-
data.
• Secara default, nilai atribut enctype dari form adalah "application/x-
www-form-urlencoded“. Nilai ini tidak cocok untuk digunakan dalam
mengirim data binary seperti yang ada pada sebuah isi file.
Spasibo
спасибо