Membuat Fungsi ADD/ Tambah Data dengan PHP Website

Alur Utama (Input → Proses → Simpan)

1. Input (Form HTML): Pengguna mengisi data di website melalui elemen <form>. Pastikan menggunakan atribut method="POST" agar data dikirim secara tersembunyi ke server.
2. Tangkap Data: PHP mengambil data dari form menggunakan variabel superglobal $_POST['nama_input'].
3. Koneksi Database: PHP membuka pintu komunikasi ke database MySQL menggunakan mysqli_connect.
4. Prepared Statement (Keamanan): Data tidak langsung dimasukkan ke perintah SQL, melainkan menggunakan placeholder (tanda tanya ?). Ini adalah standar keamanan wajib di 2025 untuk mencegah SQL Injection (peretasan database).
5. Eksekusi Query: Perintah INSERT INTO dijalankan. Jika berhasil, database akan menambah baris baru.
6. Umpan Balik: PHP memberikan notifikasi kepada pengguna (misalnya: "Data Berhasil Disimpan") dan menutup koneksi database untuk menghemat sumber daya server.

Mengapa Harus Menggunakan Prepared Statement?

Dahulu, data langsung digabung dengan teks SQL. Sekarang, cara tersebut dilarang karena berbahaya. Dengan Prepared Statement, data dan perintah SQL dipisahkan, sehingga kode Anda jauh lebih aman dari serangan hacker.

Berikut  contoh coding untuk Input/ Tambah data SQL dengan PHP:

<?php include '../config/config_conect.php'; ?>
<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<title>Tambah Data</title>
</head>
	<?php 
if( isset($_POST ["simpan"]) ){
	//var_dump($_POST);
	if( tambah_data ($_POST) > 0 ) {
        echo "
        <script>
        alert('Data Identitas Web berhasil di tambah !')
        document.location.href = '../rekam_medis/rekam_data.php'
        </script>
        ";
        }else {
          echo "
        <script>
        alert('Data Identitas Web gagal di tambah !')
        document.location.href = '../rekam_medis/rekam_data.php'
        </script>
          ";
        }
}
function tambah_data ($data) {
    global $koneksi;
    $id_rm      	= htmlspecialchars($data ["id_rm"]);
    $nama           = htmlspecialchars($data ["nama"]);
    $umur   		= htmlspecialchars($data ["umur"]);
    $Alamat  		= htmlspecialchars($data ["Alamat"]);
    
    $query_ds = "INSERT INTO rekam_medis  
        VALUES
        ('', '$nama', '$umur', '$Alamat') ";

    mysqli_query($koneksi, $query_ds);
    return mysqli_affected_rows($koneksi);
}

 ?>
<body>
	<center>
		<h4> FORM TAMBAH DATA</h4>
		<form action="" method="POST" enctype="multipart/form-data">
		<table>
			<tr>
				<td>Nama</td>
				<td>:</td>
				<td>
					<input type="hidden" name="id_rm">
					<input type="text" name="nama">
				</td>
			</tr>
			<tr>
				<td>Umur</td>
				<td>:</td>
				<td><input type="text" name="umur"></td>
			</tr>
			<tr>
				<td>Alamat</td>
				<td>:</td>
				<td><input type="text" name="Alamat"></td>
			</tr>
			<tr>
				<td></td>
				<td></td>
				<td><button type="submite" name="simpan">Simpan</button></td>
			</tr>
		</table>
		</form>
	</center>
</body>
</html>

Yogi Iskandar

Loading... 0 Comments

Share This Article: