SESSION IN PHP WITH "$_SESSION" VARIABLE

Oleh : Ikhwan Anshori

"mari berilmu untuk berbagi"





Pendahuluan

PHP session variabel digunakan untuk menyediakan seputar informasi, atau mengubah pengaturan untuk sessi pengguna. Variabel sessi membawa informasi mengenai satu anggota / pengguna , dan memungkinkan untuk mengakses ke semua halaman web. Variabel sessi ini berbeda – beda antara anggota yang satu dengan anggota yang lain sehingga antara data anggota yang satu dengan yang lainya tidak tercampur.

Variabel Session PHP

Ketika kita bekerja dengan sebuah aplikasi, kita menggunakan aplikasi dan melakukan pengubahan data kemudian mengakhiri aplikasi tersebut. Inilah yang sering disebut session. Komputer dapat mengetahui data penggunanya. Hal ini terjadi ketika kita mulai menggunakan aplikasi tersebut kemudian mengakhirinya. Tapi dari segi internet terdapat sebuah permasalahan yaitu : Web Server tidak mengetahui kita ketika kita melakukan pengubahan data karena almat HTTP tidak melakukan pengecekan tersebut.

Session PHP menyediakan solusi untuk permasalahan tersebut dengan mengijinkan kita untuk menunjukkan informasi pengguna terakhir kepada web server (misal : nama pengguna, jumlah barang yang dibeli, dll).Nilai session adalah sementara dan akan dihapus setelah pengguna telah keluar dari web site yang dikunjunguinya. Jika kita menginkan session yang permanen artinya jika kita keluar dari web site tersebut namun informasi session masih dibawa dan tidak hilang, informasi ini disimpan didalam database.

Session bekerja dengan membuat ID unik (Unique ID ->UID) untuk mengambil pengunjung dan menyediakan variabel berdasarkan UID ini. UID ini berwujud seperti cookie atau dikenali lewat URL.

Memulai Session PHP

Sebelum kita dapat menyediakan informasi dalam session PHP, pertama kali kita harus memulai sessionnya :

Catatan : fungsi session_start() harus diletakkan sebelum tag html (<html>) :

<?php session_start(); ?>

<html>

<body>

</body>

</html>

Kode diatas akan mendaftarkan variabel session ke server , mengijinkan kita untuk memulai menyimpan informasi pengguna, dan membuat UID untuk sessi pengguna tersebut.

Menyimpan Variabel Session

Jalan terbaik untuk menyimpan dan mendapatkan kembali variabel session adalah dengan menggunakan variabel PHP $_SESSION :

<?php

session_start();

//menyimpan data session

$_SESSION['tampil']=1;

?>

<html>

<body>

<?php

session_start();

//menampilkan kembali data session

echo "Jumlah penampilan halaman = ".$_SESSION['tampil'];

?>

</body>

</html>

Output :

Jumlah penampilan halaman = 1

Pada contoh dibawah, kita akan membuat penghitung jumlah tampilan halaman yang sederhana. Fungsi isset akan memeriksa jika variabel “tampil” telah diatur. Jika “tampil” telah diatur, kita dapatkan penambahan penghitungan. Jika “tampil”  sudah tidak tersedia, kita membuat variabel “tampil”, dan mengaturnya menjadi 1:

<?php
session_start();

if(isset($_SESSION['tampil']))
$_SESSION['views']=$_SESSION['tampil']+1;
else
$_SESSION['tampil']=1;
echo "Views=". $_SESSION['tampil'];
?>

Mengakhiri Sebuah Session

Jika kita mengharapkan untuk menghapus informasi session, kita dapat menggunakan fungsi unset() atau session_desytroy(). Fungsi unset() digunakan untuk mengakhiri variabel session yang spesifik :

<?php
session_start();
if(isset($_SESSION['views']))
  unset($_SESSION['views']);
?>

Kita dapat juga mengakhiri session dengan memanggil fungsi session_destroy().

<?php
session_destroy();
?>

Catatan : session_destroy akan mengatur kembali session seperti awal dan kita akan kehilangan informasi session yang disimpan.

Sumber : http://www.w3schools.com/php/php_sessions.asp

SESSION IN PHP WITH COOKIES

Oleh : Ikhwan Anshori

Assalamualaikum Warahmatullahi Wabarakatuh

" Mari berilmu untuk berbagi"





Pendahuluan

Cookie sering digunakan untuk mengidentifikasi pengguna, sebuah cookie adalah file kecil yang disertakan server di komputer pengguna. Setiap waktu komputer yang sama meminta halaman dengan browser, cookie dikirimkan pula bersamaan dengan permintaan itu. Dengan menggunakan PHP , kita dapat membuat dan menampilkan kembali nilai cookie.

Membuat Cookie

Fungsi setcookie() digunakan untuk mengatur cookie.

Catatan: fungsi setcookie() harus digunakan sebelum tag <html> :

SYNTAX

setcookie(name, value, expire, path, domain);

CONTOH 1

Pada contoh dibawah ini, kita akan membuat sebuah cookie dengan nama “pengguna”  dan menetapkan nilainya “Alex Porter”. Kita juga mengatur cookie akan berakhir setelah satu jam :

<?php
setcookie("user", "Alex Porter", time()+3600);
?>

<html>
.....

Catatan : Nilai cookie akan secara otomatis dienkripsi URL ketika cookie dikirimkan, dan otomatis mengembalikan seperti semula ketika cookie diterima (untuk melindungi enkripsi URL, gunakan setrawcookie()).

CONTOH 2

Kita juga dapat mengatur batas akhir cookie dengan cara yang lain. Ini mungkin lebih praktis dari pada menggunakan detik .

<?php
$expire=time()+60*60*24*30;
setcookie("user", "Alex Porter", $expire);
?>

<html>
.....

Pada contoh di atas batas akhir cookie adalah diatur dalam satu bulan (60 detik * 60  menit * 24  jam * 30 hari).

Menampilkan Kembali Nilai Cookie

Variabel PHP $_COOKIE digunakan untuk menampilkan nilai cookie. Pada contoh dibawah ini, kita menampilkan cookie dengan nama “user” dan menampilkannya dihalaman :

<?php
// Print a cookie
echo $_COOKIE["user"];

// A way to view all cookies
print_r($_COOKIE);
?>

Pada contoh dibawah ini, kita menggunakan fungsi isset() untuk memastikan jika cookie telah diatur :

<html>
<body>

<?php
if (isset($_COOKIE["user"]))
  echo "Welcome " . $_COOKIE["user"] . "!<br>";
else
  echo "Welcome guest!<br>";
?>

</body>
</html>

Menghapus Cookie

Ketika kita menghapus cookie kita dapat memastikan bahwa batas akhir masa cookie telah berlalu.

Contoh penghapusan cookie :

<?php
// set the expiration date to one hour ago
setcookie("user", "", time()-3600);
?>

FUNGSI PHP ! AMANKAN VARIABEL FORM

Let's Learn Again

Disusun oleh : Ikhwan Anshori

Assalamualaikum Warahmatullahi Wabarakatuh J

Pendahuluan

Salah satu pertanyaan ketika kita hendak mengirimkan string yang didapat dari from user ke dalam database adalah, sudahkah string tersebut aman?. Pasalnya tidak semua string yang dimasukkan oleh user adalah string yang valid, bisa jadi string yang dimasukkan adalah karakter atau simbol – simbol yang dapat mempengaruhi query saat disimpan. Untuk mengatasi string yang salah atau mengandung kode – kode yang dapat mempengaruhi kinerja sistem, maka PHP menyediakan beberapa fungsi untuk mengamankan string agar ketika dilakukan query tidak menyebabkan kesalahan.

Fungsi PHP

Beberapa fungsi PHP untuk mengamankan string seperti fungsi htmlentities(),  addslashes(),  dan strip_tags(). Ketiga fungsi tersebut sering digunakan untuk mengamankan string ketika akan dimasukkan kedalam database. Meskipun ketiga fungsi tersebut mempunyai “maksud” yang sama yaitu mengamankan string, namun ketiga fungsi memiliki “caranya” sendiri – sendiri dalam beraksi.

Fungsi htmlentities()

Fungsi htmlentities() digunakan untuk mengamankan tag – tag html yang terdapat pada sebuah string dengan mengubah kurung lancip buka “<” menjadi tag html &lt; sedangkan untuk kurung tutup “>”  diubah menjadi tag &gt;. Karena pengubahan ini, ketika string ditampilkan dihalaman browser maka tag – tag html yang dibawa string tidak akan memberikan pengaruh, dan akan ditampilkan apa adanya.

Htmlentities.php

<?php

// misal string

$string = "<b>tebal</b>";

// proses filter

$filter = htmlentities($string);

// tampilkan hasil

echo $filter;

?>

Output :

<b>tebal</b>

Untuk hasil bukan tampil dibrowser string tebal, justeru sebaliknya string akan ditampilkan sama persis ketika ia dimasukkan.

Fungsi Strip_tags()

Fungsi ini mirip dengan fungsi sebelumya yaitu untuk memfilter tag html. Bedanya fungsi ini lebih “tegas” dengan secara otomatis akan “menggunduli” tag – tag html yang dibawa sebuah string sehingga string benar – benar bersih tanpa tag html. Fungsi ini cocok digunakan untuk input seperti nama, email, atau data yang lainya yang tidak memerlukan tag html.

Strip_tags.php

<?php

// fungsi strip_tags()

// misal string

$string = "<b>tebal</b>";

// proses filter

$filter = strip_tags($string);

// tampilkan hasil

echo $filter;

?>

Output :

tebal

Fungsi addslashes()

Fungsi ini berbeda dengan 2 fungsi sebelumnya, fungsiini bekerja dengan memberikan tanda “\” sebelum simbol single quote ( ‘ ). Filter untuk simbol ini penting dilakukan sebelum string dimasukkan kedalam database, jika tidak misalkan user memasukkan nama “fu’ad”, kemudian nama tersebut dibawa menjadi sebuah string untuk dilakukan query insert, sedang dalam string tersebut memuat simbol single quote. Simbol ini dapat mengacaukan query yang ada.

Misalkan kita mempunyai query “insert into nama_tabel (nama) values(‘ $string_nama‘)” nah seandainya nama fu’ad dimuat dalam query yang terjadi adalah “insert into nama_tabel  (nama) values(‘ fu’ad‘)” lihat pada bagian ‘fu’ad’ simbol single quote dalam query adalah sebuah tanda dari string, nah kalau sampai hal ini terjadi, berarti dalam query terjadi jumlah single quote yang ganjil, ini akan menyebabkan error.

Fungsi addslashes() bekerja seperti :

Addslashes.php

<?php

// fungsi addcslashes()

// misal string

$string = "fu'ad";

// proses filter

$filter = addslashes($string);

// tampilkan hasil

echo $filter;

?>

Output :

Fu\’ad

Simbol “\” didepan simbol single quote ( ‘ ) menjadikan simbol single quote tidak dianggap didalam query sehingga tidak menyebabkan error.

Catatan :

Fungsi addslashes() akan membuat string yang mengandung single quote menjadi seperti output diatas, yaitu terdapat simbol “\” didepan single quote. Ini berlanjut hingga data dimasukkan kedalam database. Untuk mengatasi hal tersebut maka digunakan fungsi stripslashes(). Fungsi ini akan secara otomatis menghilangkan simbol “\” sehingga string dari database dapat ditampilkan ke keadaan semula.

Sekian pembahasan mengenai beberapa fungsi PHP yang sering digunakan untuk mengamankan string yang didapat dari form maupun dari URL. Untuk membuat string lebih aman anda dapat menggabungkan beberapa fungsi sekaligus (dipakai bersamaan), ini akan membuat string lebih bersih. Semoga dapat bermanfaat. 

Cari, ambil string dalam string dengan fungsi PHP stristr()

Learing PHP

Fungsi PHP stristr()

Fungsi ini akan mencari string yang berada diantara sekumpulan string dengan keyword yang telah ditentukan, meski pun string ini dapat menemukan string yang dicari, namun hasil dari pencarian ini bukan berarti string dapat diambil secara utuh, kumpulan string tersebut akan otomatis terpotong pada bagian string yang dicari sampai akhir dari string.

Format penggunaan fungsi stristr() adalah : stristr($kumpulan_string , $string_yang_dicari). Nah pencarian akan dimulai dari depan dengan tidak “memperdulikan” string yang dicari adalah bagian dari kata atau sebuah kata utuh, jadi untuk menggunakannya harus cermat .