Belajar PHP: Melakukan filter Form HTML secara keseluruhan

Submitted Form, baik dengan metode GET maupun POST perlu di filter. Filter ini digunakan untuk mencegah penggunaan berbagai teknik injeksi dan intrusi keamanan data, seperti SQL Injection, XSS dll. Ada beberapa solusi yang biasa saya gunakan.

Yang pertama, membuat fungsi PHP yang melakukan filter data yang dikirim tersebut:

function strfilter($input)
	{
	$input=trim($input);
	$input=strip_tags($input);
	$input=nl2br($input);
	$input=addslashes($input);
	$input=stripslashes($input);
	$input=str_ireplace("'", "%", $input);
	$input=str_ireplace( "''", '%', $input );
	$input=str_ireplace( '""', '%', $input );
	$query = preg_replace( '|(?<!%)%s|', "'%s'", $input );
	$input=htmlentities($input, ENT_QUOTES);
	$input=ltrim($input);
	$input=rtrim($input);
	return $input;
	}

Untuk penggunaanya cukup mudah:

$data_terfilter = strfilter($_POST['judul_berita');

Nah, solusi ini efektif jika digunakan pada form dengan elemen yang sedikit, jika terdiri dari banyak elemen cukup menyulitkan juga. Untuk itulah, buatlah sebuah fungsi baru yang digunakan untuk melakukan filtering form HTML secara keseluruhan.

function filter_submittedform($submitted_forms){
	$array = array();
	foreach(array_keys($submitted_forms) as $forms){
		$array[$forms] = strfilter($submitted_forms[$forms]);
	}
	return $array;
}

Untuk penggunaanya:

$data_post = filter_submittedform($_POST);
//atau
$data_get = filter_submittedform($_GET);

Balikan dari fungsi tersebut adalah sebuah array dengan isi yang telah terfilter. Sekarang anda bisa langsung melakukan pengolahan lebih lanjut array ini ke database tanpa perlu difilter lagi atau khawatir mengandung script injection.

Selamat mencoba!

Incoming search terms:

• filter form php
• fungsi filter by form
• penerapan fitering php
• inputan pertama adalah anagram php
• membuat 2 filter di php
• membuat filter database di php
• membuat filter di PHP
• membuat filter php
• belajar form html
• membuat filterisasi form dengan php

Tulisan Menarik Lainnya

• Belajar PHP: Bilangan Ganjil dan Bilangan Genap
• Belajar PHP: Mencetak Dokumen ke Printer Langsung dengan PHP
• PHP Cookbook: Parsing Comma-Separated Data
• Belajar PHP: Mengenal Fungsi-fungsi Network di PHP
• PHP Cookbook: Controlling Case
• PHP Cookbook: Expanding and Compressing Tabs
• Belajar PHP: Menggunakan API Akismet untuk Mendeteksi Spam
• Belajar PHP: Konversi JSON – XML – Array – String
• Belajar WordPress: Tutorial Membuat Plugin (1)
• PHP Cookbook: Reversing a String by Word or Byte
• Belajar PHP: Mendapatkan Data Siswa Berdasarkan Nomor NISN Secara Realtime
• PHP Cookbook: Replacing Substrings
• PHP Cookbook: Extracting Substrings
• PHP Cookbook: Accessing Substrings
• Belajar PHP: Membuat Anagram dan Kata Acak