Mencegah Input Data Yang Sama ke MySQL Menggunakan PHP
Update : Cara dibawah ini sebenarnya kurang praktis, Anda bisa menggunakan cara berikut yang lebih praktis, Baca : Mencegah Input Data Yang Sama ke MySQL Menggunakan PHP Part 2
Terkadang ada beberapa data – data tertentu yang pada saat di input oleh user tidak boleh sama dengan user lainnya, misalnya seperti data untuk Username, Email, NISN atau NIK. Dengan tidak adanya data ganda, maka tentunya akan sangat membantu untuk mempermudah administrator dalam proses mengidentifikasi, mencari ataupun memfilter data berdasarkan jenis data tertentu.
Baca juga :
- Validasi Form Input Menggunakan PHP
- Menyimpan Data Ke 2 Tabel MySQL Sekaligus Menggunakan PHP MySQLi
Upaya untuk mencegah terjadinya input data yang sama ke Database MySQL juga merupakan salah satu bentuk/bagian dari validasi data. Dalam tahap validasi ini tentu akan terjadi sebuah proses yang memerintahkan PHP untuk terlebih dahulu untuk mengecek apakah ada data yang sama di Database MySQL. Data akan dicek didalam percabangan terlebih dahulu sebelum akhirnya disimpan ke Database, jika kondisinya terpenuhi maka kita bisa mengeset pada percabangan untuk melanjutkan proses penyimpan data, jika tidak terpenuhi maka akan ditampilkan pesan error untuk memberi tahu user bahwa data yang dimasukannya sudah terdapat di Database.
Jadi intinya nanti kita perlu membuat sebuah query yang bertugas untuk mengecek data apakah sudah da didatabase atau belum, nanti proses pengecekannya ditambahkan didalam percabangan lain yang bertugas untuk melakukan pengecekan data
Mencegah Input Data yang Sama ke MySQL Menggunakan PHP
Berikut ini saya akan memberikan contoh sederhana bagaimana untuk mengecek apakah data yang dikirim sudah ada sebelum didatabase atau belum. Dalam contoh ini saya akan mencoba mengecek sebuah data NISN siswa :
Contoh 1 :
<?php
$cek_nisn="SELECT nisn FROM ro_formulir WHERE nisn = '$_POST[nisn]'";
$cek_nisn_proses= mysqli_query($koneksi,$cek_nisn);
$data_nisn = mysqli_fetch_array($cek_nisn_proses, MYSQLI_NUM);
?>
Lalu nanti Anda bisa mengecek atau memanggil data diatas untuk dicek didalam percabangan, contohnya seperti berikut ini
if($data_nisn>0){
$nisnErr="NISN sudah digunakan";
}
Mencegah Input Data yang Sama ke MySQL Menggunakan PHP Prepared
Contoh diatas menggunakan cara biasa, jika kita ingin mengimplementasikan Prepared Statement, maka query atau susunan kodenya bisa dibuat seperti berikut ini
Contoh 2
<?php
//Use Prepare Data
$cek_nisn=mysqli_prepare($koneksi, "SELECT * FROM ro_formulir WHERE nisn = ?") or die(mysqli_error());
$nisnpost=mysqli_real_escape_string($koneksi,$_POST['nisn']);
//bind
mysqli_stmt_bind_param($cek_nisn,"s",$nisnpost);
//execute
mysqli_stmt_execute($cek_nisn);
//result
$result=mysqli_stmt_get_result($cek_nisn);
//fetch array
$data_nisn=mysqli_num_rows($result);
?>
Selanjutnya untuk memanggil pada percabanganya sama seperti pada contoh pertama, yaitu hanya cukup membuat atau menambah baris berikut pada percabangan
if($data_nisn>0){
$nisnErr="NISN sudah digunakan";
}
#Tambahan / Ralat
Pada query terkahir kalian juga bisa saja menggunakan mysqli_num_rows ($namavariabel); lalu panggil variabel pada percabanganny seperti berikut $nama_variabel>1. atau juga bisa mengeceknya secara manual menggunakan mysqli_num_rows pada percabangannya, seperti berikut ini
$sql = "SELECT nisn FROM ro_formulir WHERE username='$data'";
$cek_nisn = mysqli_query($koneksi, $sql);
if (mysqli_num_rows($cek_nisn) > 0) {
$nisnErr="pesan error";
}
Perlu diingat bahwa ketika kalian berhasil submit ke database, dan kalian coba back halaman sebelumnya, dan melakukan submit ulang, maka secara otomatis data akan tersubmit kembali, sehingga akan ada data ganda. Seolah - olah percabangannya tidak jalan, jadi kalau sudah berhasi submit sebaiknya pada percabangan terakhir arahkan user ke halaman lain agar ada proses reload/refresh halaman. Soalnya kalau di percabangannya di panggil seperi ini $data_nisn[0]>1 kadang percabanganya tidak jalan, dan jika percabangannya tidak jalan atau tidak memvalidasi dengan baik, coba rubah pemanggilannya jadi seperti ini $data_nisn>0
Ketika saya coba buat dipercabangannya jadi $data_nisn>0 ternyata meskipun user melakukan back ke halaman sebelumny, dan melakukan submit ulang, jika ada data sebelumnya, dia tidak akan mensubmit data sebelumnya yang sama. Jadi sebaiknya nanti pada percabangan, pakai $nama_variabel>0
#CATATAN PENTING
kalau boleh saran pastikan untuk data NISN di set ke Char(10) dan pada waktu input, pastikan diset ke nilai benar, misalnya untuk nisn dengan char(10) maka pas input jangan pakai %d untuk integer tapi pakai %s. Hal tersebut akan berakibat fatal pada saat pengecekan data. Jadi nanti misalnya ketika nilai input dimulai dari 1 atau 2, percabangan berfungsi dengan baik kalau ada data yang sama di DB, dia tidak akan submit. Tapi kalau data nisn-nya dimulai dari angka dengan input 3 atau 9, dia bisa submit data yang sama berkali - kali padahal sudah ada di Database, hal tersebut karena pada saat kita insert datanya dijadikan nilai INTEGER, maka tentu saja nanti tipe data bakal berubah jadi Integer di database dan nilainya pasti di set dari angka 2, dan si PHP tentu akan mensubmit data berkali - kali jika nilai inputnya dimulai dari 3 atau 9, sebab angka tersebut tidak ada di database, dan setelah berhasil disubmit pun angkanya akan berubah nilai.
http://php.net/manual/en/function.sprintf.php
KESIMPULAN :
- Lakukan Query seperti biasa, bisa pakai num_rows atau fetch_array
- Selanjutnya lakukan validasi dengan memanggilnya dipercabangan,bisa dengan cara seperti ini $data_nisn>1 atau $data_nisn>0
Jika contoh diatas terlalu ribet untuk dipahami, pakai cara ini, intinya sama saja hahah ..
$sql = "SELECT nisn FROM ro_formulir WHERE nisn = ?";
if($stmt = mysqli_prepare($koneksi, $sql)){
mysqli_stmt_bind_param($stmt, "s", $param_nisn);
$param_nisn = test_input($_POST["nisn"]);//test input function yang saya buat
if(mysqli_stmt_execute($stmt)){
mysqli_stmt_store_result($stmt);
if(mysqli_stmt_num_rows($stmt) == 1){
$nisnErr = "Maaf NISN $param_nisn sudah terdaftar !";
$nisnClass=$class1;
$nisnClass_icon=$class2_icon;
} else{
$nisn= test_input($_POST["nisn"]);
$nisn=mysqli_real_escape_string($koneksi,$nisn);
}
} else{
echo "Terjadi kesalahan ! coba lagi nanti.";
}
}
// Close statement
mysqli_stmt_close($stmt);
}
bagaimana untuk yg update?
ReplyDelete