Membuat Fungsi ADD/ Tambah Data dengan PHP Website
Alur Utama (Input → Proses → Simpan)
- Input (Form HTML): Pengguna mengisi data di website melalui elemen
<form>. Pastikan menggunakan atributmethod="POST"agar data dikirim secara tersembunyi ke server. - Tangkap Data: PHP mengambil data dari form menggunakan variabel superglobal
$_POST['nama_input']. - Koneksi Database: PHP membuka pintu komunikasi ke database MySQL menggunakan
mysqli_connect. - Prepared Statement (Keamanan): Data tidak langsung dimasukkan ke perintah SQL, melainkan menggunakan placeholder (tanda tanya
?). Ini adalah standar keamanan wajib di 2025 untuk mencegah SQL Injection (peretasan database). - Eksekusi Query: Perintah
INSERT INTOdijalankan. Jika berhasil, database akan menambah baris baru. - Umpan Balik: PHP memberikan notifikasi kepada pengguna (misalnya: "Data Berhasil Disimpan") dan menutup koneksi database untuk menghemat sumber daya server.
Mengapa Harus Menggunakan Prepared Statement?
Dahulu, data langsung digabung dengan teks SQL. Sekarang, cara tersebut dilarang karena berbahaya. Dengan Prepared Statement, data dan perintah SQL dipisahkan, sehingga kode Anda jauh lebih aman dari serangan hacker.
Berikut contoh coding untuk Input/ Tambah data SQL dengan PHP:
<?php include '../config/config_conect.php'; ?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Tambah Data</title>
</head>
<?php
if( isset($_POST ["simpan"]) ){
//var_dump($_POST);
if( tambah_data ($_POST) > 0 ) {
echo "
<script>
alert('Data Identitas Web berhasil di tambah !')
document.location.href = '../rekam_medis/rekam_data.php'
</script>
";
}else {
echo "
<script>
alert('Data Identitas Web gagal di tambah !')
document.location.href = '../rekam_medis/rekam_data.php'
</script>
";
}
}
function tambah_data ($data) {
global $koneksi;
$id_rm = htmlspecialchars($data ["id_rm"]);
$nama = htmlspecialchars($data ["nama"]);
$umur = htmlspecialchars($data ["umur"]);
$Alamat = htmlspecialchars($data ["Alamat"]);
$query_ds = "INSERT INTO rekam_medis
VALUES
('', '$nama', '$umur', '$Alamat') ";
mysqli_query($koneksi, $query_ds);
return mysqli_affected_rows($koneksi);
}
?>
<body>
<center>
<h4> FORM TAMBAH DATA</h4>
<form action="" method="POST" enctype="multipart/form-data">
<table>
<tr>
<td>Nama</td>
<td>:</td>
<td>
<input type="hidden" name="id_rm">
<input type="text" name="nama">
</td>
</tr>
<tr>
<td>Umur</td>
<td>:</td>
<td><input type="text" name="umur"></td>
</tr>
<tr>
<td>Alamat</td>
<td>:</td>
<td><input type="text" name="Alamat"></td>
</tr>
<tr>
<td></td>
<td></td>
<td><button type="submite" name="simpan">Simpan</button></td>
</tr>
</table>
</form>
</center>
</body>
</html>
Yogi Iskandar
Comments
Tidak ada komentar:
"Terimakasih telah berkunjung ke blog kami, semoga anda dapat menemukan apa yang anda cari. Mohon untuk menambahkan komentar!"