Cara Filter Input Data/Teks Menggunakan PHP


Input Data pada website yang kita bangun, rentan terhadap injection dan deface. Dimana inputan berasal dari textarea, text, dll. Misalnya pada halaman pengisian form buku tamu/testimonial, jika kita tidak memfilter input, maka website dapat dimasuki script yang dapat berjalan tanpa sepengetahuan kita/admin web tersebut kecuali jika kita melihatnya dari database, cukup repot jika kita harus mengecek setiap orang yang mengisi bkuku tamu melalui database yang terbilang kurang user friendly, itupun hanya bisa dilakukan oleh orang yang berhak saja.
Caranya :

  1. trim : (trim($input_komentar)) –> trim berguna untuk menghapus spasi di sebelah kiri dan kanan teks.
  2. htmlentities : htmlentities($input_komentar) –> digunakan untuk merubah tag html menjadi teks biasa.
  3. strip_tags : strip_tags($input_komentar) –> digunakan untuk merubah tag PHP dan HTML menjadi teks biasa.

Contoh penggunaan trim secara bersamaan :

  • Penggunaan trim dengan htmlentities : trim(htmlentities($input_komentar))
  • Penggunaan trim dengan strip_tags :trim(strip_tags($input_komentar))

 
Tampilan saat mengisi form :

Saat masuk ke database input diatas menjadi :

Saat ditampilkan, testi menjadi :

Bagaimana, mudah bukan? This is it! Alhamdulillah, ya!?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s