Page 42 - Framework Codeigniter 2
P. 42
www.koder.web.id – Kumpulan tutorial komputer
Chapter 6
Kasus 1. Penanganan dan Validasi
Form
Pada bab ini akan dibahas mengenai penanganan form dan cara melakukan validasi terhadap
sebuah form inputan. Penanganan form artinya bagaimana cara kita untuk mendapatkan dan
mengolah data yang dikirimkan oleh pengguna melalui form. Untuk membuat form sendiri,
sebaiknya kita menggunakan helper form. Setelah kita berhasil mendapatkan data dari user, kta
harus memvalidasi data-data yang telah dikirimkan tersebut agar aplikasi yang kita bangun
menjadi aman. Inputan yang tidak divalidasi membuat aplikasi kita rentan terhadap serangan
seperti Sql Injection, Xss dan lain-lain.
Penanganan Form
Untuk menangani form kita membutuhkan library input. Library tersebut sudah dipanggil secara
otomatis oleh codeigniter. Fungsi yang tersedia pada library ini selain untuk menangani form juga
memiliki fungsi security/keamanan. Contohnya untuk menghandle atau memfilter xss kita dapat
menggunakan fungsi xss_filter.
$nama = $this->input->xss_filter($this->input->post('nama'));
Jika kita ingin melindungi seluruh aplikasi dari dengan xss filter maka kita bisa menconfignya
dengan mengubah konfigurasi di system/application/config/config.php dari
$config['global_xss_filtering'] = FALSE;
Menjadi
$config['global_xss_filtering'] = TRUE;
Selain kedua cara diatas, kita dapat juga menggunakan parameter kedua dari fungsi post atau get
maka kita akan mendapatkan hasil yang sama dengan kedua cara diatas, contohnya
$this->input->post('nama', TRUE);
$this->input->get('nama', TRUE);
Fungsi post digunakan untuk menangkap inputan POST sedangkan get digunakan untuk
menangkap inputan GET. Selain itu fungsi input juga dapat digunakan untuk cookie, variabel
SERVER, dan user agent
$this->input->cookie('nama_cookie', TRUE);
$this->input->ip_address();
$this->input->server('PATH_INFO', TRUE);
37
