Dalam upaya mengantisipasi segala kemungkinan yang dapat menimbulkan tindakan yang negatif, adalah tugas anda untuk menyediakan program yang baik. Sebagai contoh, ketika Anda memiliki field yang hanya boleh diisi dengan angka, Anda harus memastikan bahwa input selain angka akan ditolak karena tidak valid.
Solusi yang digunakan untuk memeriksa input user ini yaitu dengan menggunakanfungsi-fungsi PHP yang sudah tersedia, yaitu fungsi untuk menangani variable dan tipe karakter.
berikut contoh scriptnya :
//casting tipe data nilai
$id = (int) trim($_POST['id']);
$nama = (string) trim($_POST['nama']);
//variable untuk flag/mark
$_i = false;
$_n = false;
//jika tidak kosong, dan berupa angka
if (!empty($id) && id_numeric($id)) {
$_i = true;
} else {
echo ‘ID harus angka [0-9] <br>’;
}
//jika tidak kosong dan berupa huruf
if (!empty($nama) && ctype_alpha($nama)) {
$_n = true;
} else {
echo ‘Nama harus huruf [a-z] [A-Z] <br>’;
}
//id dan nama sudah sesuai (OK)
if ($_i && $_n) {
echo ‘ID anda = ‘ .$id. ‘<br>’;
echo ‘Nama anda = ‘.$nama;
} else {
echo ‘Maaf…. Data belum kami proses…’;
}
semoga bermanfaat…
0 comments:
Post a Comment