Class Input

xss_filtering

Class input mempunyai  kemampuan untuk menyaring inputan dengan otomatis untuk mencegah serangan cross-site scripting (xss).

Untuk mengaktifkannya maka kamu buka file application/config/config.php dan setting kode seperti terlihat dibawah ini:

$config[‘global_xss_filtering’] = TRUE;

 

$this->input->post

Digunakan untuk mengambil data yang dikirim melalui metode POST.

Fungsi $this->input->post akan memeriksa apakah index dari array $_POST sudah diset dan jika belum diset maka akan menghasilkan nilai FALSE.

Syntax:

$this->input->post('nama_elemen_form');

Contoh:

$nip =$this->input->post('nip');

Kode diatas sama dengan metode $_POST  seperti dibawah ini:

if (isset($_POST['nip']))

{

$nip=$_POST['nip'];

}else{

$nip=FALSE;

}

 

Mengaktifkan XSS filtering

Agar data yang diterima oleh fungsi $this->input->post dapat diperiksa  oleh filter XSS maka kamu bisa memberikan nilai TRUE sebagai parameter kedua.

Syntax:

$this->input->post('nama_elemen_form', TRUE);

 

Contoh Soal:

Pada pertemuan kelima kita telah membuat satu form input data pegawai dimana kode form_opennya terlihat seperti dibawah ini:

 

echo form_open('pegawai/simpan_data_pegawai');

 

Terlihat pada kode diatas bahwa tujuan pengiriman datanya ke Metode simpan_data_pegawai dalam Controller pegawai .

Pertanyaan:

Bagaimana caranya kita mengambil semua data dari Form Input data Pegawai yang telah dikirimkan melalui metode form_open() diatas … ?

Jawaban:

Ikuti langkan dibawah ini:

Membuat Metode simpan_data_pegawai

 

<?php  

defined('BASEPATH') OR exit('No direct script access allowed');

 

class pegawai extends CI_Controller {

public function simpan_data_pegawai(){

$nip=$this->input->post('nip', TRUE);

echo $nip;

}

}

 

?>

Keterangan:

  • 'nip' adalah nama elemen form yaitu name="nip" yang terdapat dalam kode <input type="text" name="nip">
  • TRUE digunakan untuk mengaktifkan pemeriksaan XSS.

Hasil:

Sekarang kamu buka form input data pegawai dengan alamat http://localhost/hrd/index.php/pegawai/input_data  maka akan tampil form seperti dibawah ini:

Lalu isi data NIP pada form diatas dan tekan tombol simpan maka URL akan  menuju ke alamat http://localhost/hrd/index.php/pegawai/simpan_data_pegawai.

Lihat  apakah sekarang pada browsermu ditampilkan nomor NIP yang telah kamu isi  ... ?

 

 

 

 

 

2016 © Fahmi Basya Kartapura