MEMBUAT CRUD DENGAN PHP

-


 MEMBUAT CRUD DENGAN PHP

Ini merupakan lanjutan dari materi sebelumnya, yaitu membuat form login.

Buka editor text Visual Studio Code (VS Code), lalu open folder dan pilih folder login_php (c:\xampp\htdocs\form2[tergantung dari penaman file masing-masing]). Kali ini akan dibuat halaman baru untuk mengelola data siswa dari pembuatan halaman siswa, tambah siswa, edit siswa dan hapus siswa.

Pada file konten, bisa di tambahkan seperti berikut:
<?php
if (!isset($_GET['page'])){
    echo "Selamat, anda berhasil login $_SESSION[username]!";
    echo "<br>";
    echo "<a href=logout.php>Logout</a>";
}elseif ($_GET['page'] == 'siswa'){
    include "siswa.php";
}else{
    echo "Maaf, halaman tidak ditemukan!";
}
?> 
Untuk membuat file siswa baru, bisa diberi nama siswa.php, untuk melakukan uji coba, bisa dengan di isikan sebagai berikut:
<?php 
echo "ini halaman siswa";
?>
Buka browser dan ketikkan pada url (harus login dulu): http://localhost/(nama folder)/index.php?page=siswa 
Selanjutnya, buat file baru dengan nama .htaccess, file ini bertujuan menyingkat penggunaan link dari http://localhost/(nama folder)/index.php?page=siswa menjadi http://localhost/(nama folder)/siswa 
RewriteEngine On
Options +FollowSymLinks

RewriteRule ^([0-9a-zA-Z-]+)/?/?$ /form2/index.php?page=$1
Perlu diperhatikan disini, pada kata yang di beri warna kuning, harus sesuai dengan nama folder yang digunakan.
Selanjutnya, bisa diisikan seperti berikut ini;
<?php
if (!isset($_GET['aksi'])){
?>
    <a type="button" href="index.php?page=siswa&aksi=tambah">Tambah Siswa</a>

    <table>
        <thead>
            <tr>
                <th>No</th>
                <th>NIS</th>
                <th>Nama Siswa</th>
                <th>Jenis Kelamin</th>
                <th>Alamat</th>
                <th>Aksi</th>
            </tr>
        </thead>
        <tbody>
        <?php
        $siswa=mysqli_query($koneksi, "SELECT * FROM siswa");
        $no = 1;
        while ($data = mysqli_fetch_array($siswa)){
        ?>
            <tr>
                <td><?php echo $no; ?></td>
                <td><?php echo $data['nis']; ?></td>
                <td><?php echo $data['nama_siswa']; ?></td>
                <td><?php echo $data['jenis_kelamin']; ?></td>
                <td><?php echo $data['alamat']; ?></td>
                <td><a href="index.php?page=siswa&aksi=edit&id=<?php echo $data
                                                           ['id_siswa'] ?>">Edit</a> |
                    <a href="index.php?page=siswa&aksi=hapus&id=<?php echo $data
                                                        ['id_siswa'] ?>">Hapus</a></td>
            </tr>
        <?php
        $no++;
        }
        ?>
        </tbody>
    </table>
<?php
}elseif ($_GET['aksi']=='tambah'){
?>
    <form action='' method="POST" enctype='multipart/form-data'>

    <label>NIS</label>
    <input type="text" name="a"><br>

    <label>Nama Siswa</label>
    <input type="text" name="b"><br>

    <label>Jenis Kelamin</label>
    <input type="text" name="c"><br>

    <label>Alamat</label>
    <input type="text" name="d"><br>

    <label>Foto Siswa</label>
    <input type="file" name="e"><br>

    <button type="submit" name="simpan">Simpan</button>
<?php
if (isset($_POST['simpan'])){
    $dir_foto = 'foto/';
    $filename = basename($_FILES['e']['name']);
    $uploadfile = $dir_foto . $filename;
        if ($filename != ''){
          if (move_uploaded_file($_FILES['e']['tmp_name'], $uploadfile)) {
              mysqli_query($koneksi,"INSERT INTO siswa (nis, nama_siswa, jenis_kelamin,
                                                 alamat, foto_siswa)
                              VALUES('$_POST[a]','$_POST[b]','$_POST[c]','$_POST[d]','
                                        $filename')");
              echo "<script>window.alert('Sukses Menambahkan Data Siswa.');
                    window.location='siswa'</script>";
            }else{
              echo "<script>window.alert('Gagal Menambahkan Data Siswa.');
                      window.location='index.php?page=siswa&aksi=tambah'</script>";
        }
        }else{
              mysqli_query($koneksi,"INSERT INTO siswa (nis, nama_siswa, jenis_kelamin,
                                                        alamat)
              VALUES('$_POST[a]','$_POST[b]','$_POST[c]','$_POST[d]')");
             
              echo "<script>window.alert('Sukses Menambahkan Data Siswa .');
                      window.location='siswa'</script>";
        }
  }
 
}elseif ($_GET['aksi']=='edit'){
  $siswa = mysqli_query($koneksi, "SELECT * FROM siswa where id_siswa='$_GET[id]'");
  $data = mysqli_fetch_array($siswa);
?>
  <form action='' method="POST" enctype='multipart/form-data'>
  <label>NIS</label>
  <input type="text" name="a" value="<?php echo $data['nis']; ?>"><br>
  <label>Nama Siswa</label>
  <input type="text" name="b" value="<?php echo $data['nama_siswa']; ?>"><br>
  <label>Jenis Kelamin</label>
  <input type="text" name="c" value="<?php echo $data['jenis_kelamin']; ?>"><br>
  <label>Alamat</label>
  <input type="text" name="d" value="<?php echo $data['alamat']; ?>"><br>
  <label>Foto Siswa</label>
  <input type="file" name="e"><br>
  <button type="submit" name="update">Simpan</button>
<?php

  if (isset($_POST['update'])){
      $dir_foto = 'foto/';
      $filename = basename($_FILES['e']['name']);
      $uploadfile = $dir_foto . $filename;
          if ($filename != ''){
              if (move_uploaded_file($_FILES['e']['tmp_name'], $uploadfile)) {
                  mysqli_query($koneksi,"UPDATE siswa SET nis = '$_POST[a]',
                                                          nama_siswa = '$_POST[b]',
                                                          jenis_kelamin = '$_POST[c]',
                                                          alamat = '$_POST[d]',
                                                          foto_siswa = '$filename'
                                                       where id_siswa = '$_GET[id]'");
                  echo "<script>window.alert('Sukses Update Data Siswa.');
                          window.location='siswa'</script>";
          }else{
                  echo "<script>window.alert('Gagal Update Data Siswa.');
                          window.location='index.php?page=siswa&aksi=tambah'</script>";
          }
      }else{
              mysqli_query($koneksi,"UPDATE siswa SET nis = '$_POST[a]',
                                                      nama_siswa = '$_POST[b]',
                                                      jenis_kelamin = '$_POST[c]',
                                                      alamat = '$_POST[d]',
                                                      foto_siswa = '$filename'
                                                      where id_siswa =
                                                      '$_GET[id]'");
              echo "<script>window.alert('Sukses Update Data Siswa .');
                      window.location='siswa'</script>";
      }
}
}elseif ($_GET['aksi']=='hapus'){
    mysqli_query($koneksi, "DELETE FROM siswa where id_siswa='$_GET[id]'");
    echo "<script>window.alert('Data Siswa Berhasil Di Hapus.');
                                window.location='siswa'</script>";
  }  
?>

Maka hasilnya akan seperti berikut:



Komentar

Posting Komentar

Postingan populer dari blog ini

LOCAL/REMOTE FILE INCLUSION

-
Gambar
 LOCAL/REMOTE FILE INCLUSION DEMO 1: SERANGAN LFI  • Buat sebuah folder di C:\xampp\htdocs\ bernama lfi.  •Di dalam folder lfi, buat file bernama index.php dengan isi sebagai berikut: <?php // index.php $page = isset ( $_GET [ 'page' ]) ? $_GET [ 'page' ] : 'home.php' ; include ( $page ); • Buat file home.php di folder yang sama dengan isi: <?php echo "Welcome to the home page!" ;  • Buka browser dan akses http://localhost/lfi/index.php. •Untuk membaca file di sistem Windows, kita bisa mencoba membaca file C:\xampp\htdocs\lfi\home.php dengan mengubah parameter URL:  http://localhost/lfi/index.php?page=C:/xampp/htdocs/lfi/home.php  •Coba akses file sensitif seperti konfigurasi Apache:  http://localhost/lfi/index.php?page=C:/xampp/apache/conf/httpd.conf DEMO 2: SERANGAN RFI  • Buat folder di C:\xampp\htdocs\ bernama uploads.  •Buat file upload.php di C:\xampp\htdocs\lfi\ dengan isi sebagai berikut:  <?php if ( $_SERVER [ 'R...
Baca selengkapnya

OSINT

-
  OSINT Open Source Intelligence (OSINT) adalah proses pengumpulan dan analisis informasi yang tersedia  untuk umum dari berbagai sumber terbuka untuk tujuan intelijen. OSINT menggunakan informasi  yang dapat diakses oleh publik dan secara sah, seperti situs web, media sosial, laporan publik, basis  data, dan publikasi lainnya. OSINT digunakan oleh berbagai pihak, termasuk perusahaan,  pemerintah, penegak hukum, dan profesional keamanan siber untuk mengumpulkan informasi yang  relevan dan berharga. Sumber-Sumber OSINT Sumber-sumber OSINT dapat dikategorikan menjadi beberapa jenis, antara lain: 1. Sumber Media:  - Situs berita, artikel, jurnal, dan laporan media. 2. Sumber Internet:  - Situs web perusahaan, blog, forum, dan komunitas online. 3. Media Sosial:  - Platform seperti Facebook, Twitter, LinkedIn, Instagram, dan lainnya. 4. Sumber Pemerintah:  - Laporan publik, data sensus, basis data paten, dan dokumen hukum. 5. Sumber Akademik:...
Baca selengkapnya

CROSS SITE REQUEST FORGERY

-
Gambar
  CROSS SITE REQUEST FORGERY Apa Itu Cross-Site Request Forgery (CSRF)? Cross-Site Request Forgery (CSRF) adalah salah satu jenis serangan pada aplikasi web di mana penyerang mengeksploitasi identitas pengguna untuk mengirimkan permintaan yang tidak sah ke server aplikasi. CSRF sering kali berhasil karena aplikasi web tidak memverifikasi keaslian permintaan yang datang dari pengguna yang telah diautentikasi. Cara Kerja CSRF Pengguna Login : Pengguna login ke situs web A dan mendapatkan cookie sesi yang sah. Penyerang Membuat Permintaan Berbahaya : Penyerang membuat halaman web berbahaya atau email yang mengandung permintaan berbahaya ke situs web A. Pengguna Mengunjungi Halaman Berbahaya : Pengguna mengunjungi halaman berbahaya tersebut atau membuka email yang mengandung permintaan berbahaya. Permintaan Tidak Sah Dikirim : Karena pengguna sudah login ke situs web A, permintaan berbahaya tersebut dikirim ke server dengan menggunakan cookie sesi pengguna, sehingga permintaan tersebut...
Baca selengkapnya