PHP Form Handling

PHP Form Handling

Penanganan form dengan menggunakan PHP akan ditemui pada saat membuat sebuah aplikasi yang bersifat dinamis. Maksudnya adalah web yang dibuat ada inputan atau masukan dari luar, yang kemudian akan diproses untuk diolah (simpan).

<html>
<body>

<form action="welcome.php" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>

</body>
</html>

Dapat dilihat pada skrip diatas metode pengiriman (HTTP POST Method) yang digunakan menggunakan PHP Superglobal $_POST dan dapat juga menggunakan $_GET, namun jika ditinjau dari segi keamaan, apabila metode pengiriman menggunakan $_GET hal ini rentan sebuah web untuk diretas.

Keamanan form harus diprioritaskan dengan cara melakukan validasi atau filter inputan atau masukan dari luar, hal ini sedikit meminimalisir kejadian diluar perikiraan (spammers dan hackers).

Parameter atau data yang akan dikirim akan tertampung didalam variabel Superglobal dan sifatnya dapat diakses melalui URL untuk $_GET dan via HTTP POST untuk $_POST. Dengan menggunakan $_GET semua variabel serta isi akan ditampilkan di URL, dan memiliki batas daya tampung 2000 karakter. Hal ini akan menimbulkan sebuah isu keamanan, tentunya pada saat melakukan pengiriman data (password atau data sensitif) tidak disarankan untuk menggunakan metode pengiriman ini.

Alternatif yang paling baik adalah menggunakan metode pengiriman dengan menggunakan variabel Superglobal $_POST dimana data atau variabel yang akan dikirim tidak terlihat (invisible) dan memiliki daya tampung karakter yang tidak terbatas, para Developers cenderung menggunakan teknik ini untuk penanganan sebuah form, karena lebih aman.

Form yang dibuat dengan menggunakan PHP harus dapat menangani beberapa inputan dari luar, kemudian ada fitur validasi dan filter akan lebih padu, agar terhindar dari kejadian diluar perkiraan programmer.