Minggu, 10 Juni 2012

Membuat Access Control List

Tidak ada komentar: Diposting oleh corenova di 08.33 Label: , ,

Tulisan ini adalah lanjutan dari tulisan sebelumnya, kali ini kita akan bahas mengenai pembuatas Access Control List dengan frame work CodeIgniter, mengingat CI sendiri secara default tidak menyediakan modul ACL.
Pada tulisan sebelumnya, saya sudah jelaskan bagan program dan struktur databasenya. Itu yang akan kita pakai, kita terapkan di CodeIgniter. Sesuai bagan tidak ada hubungan langsung dari table users ke table rules yang menyimpan list class dan methods dari aplikasi yang kita punyai.
Jadi sesuai kesepakatan di atas:
  • seorang user harus tergabung dengan 1/+ groups
  • suatu group harus memiliki 1/+ roles
  • suatu role memiliki beberapa/banyak rules sesuai roles tersebut.
Di forum CodeIgniter saya menemukan orang baik yang membagi kode untuk administrasi ACL ini. Forum bisa dilihat lengkapnya di sini http://codeigniter.com/forums/viewthread/139747/ dan source program bisa didapatkan di sini http://svn.supergluetech.com/repositories/codeigniter/acl/.
Kode program dari Dean Rantala tersebut hanyalah berupa kumpulan fungsi yang bisa memudahkan pembuatan modul ACL ini, bukan aplikasi/atau modul siapa pakai, jadi masih perlu banyak modifikasi, karena memang belum lengkap. Beliau juga tidak menyediakan hubungan sampai ke table rules, hanya sampai table roles saja. Ini optional, boleh dimanfaatkan atau tidak. Berdasarkan bagan, arsitektur, dan aturan yang kita bahas pada tulisan sebelumnya, kita bisa membuat sendiri aplikasi administrasi untuk modul ACL ini, sesuai selera.
Saya sendiri tidak akan membahas cara pembuatan modulnya, karena dari bagan sudah jelas. Saya akan membahas trik-triknya pemanfaatan aplikasi berbasis CodeIgniter kita.
Membentuk session saat login
<?php
$session_data = array(
        ’user_classes’ => $login_user_class,  //array
        ’user_class_methods’ => $login_user_class_method,  //array
        ’user_id’ => $login_user_id,
        ’user_name’ => $login_user_name,
        ’user_description’ => $user_user_description,
        ’user_logged’ => TRUE
    );
$this->session->set_userdata($session_data);
?>
Perhatikan script di atas, itu session yang kita harus bikin saat user login.
  1. user_class : array list class dari user login, data class disimpan di table rules, ini optional, bisa memudahkan saat kita membentuk section navigasi aplikasi kita berdasarkan hak user login.
  2. user_class_methods : array list kombinasi class dan method dari user login, data method disimpan di table rules juga, mutlak harus ada, kombinasi ini yang akan kita bandingkan untuk menentukan user berhak atau tidak mengakses sebuah method dari class/controller kita
  3. Data selebihnya adalah data informasi user logged, tentu saja diperlukan.
  4. Contoh array yang dibentuk bisa dilihat di bawah.
Membandingkan kombinasi current class dan current method dengan array ‘user_class_methods’ yang di simpan di session.
Harus kombinasi yang kita bandingkan, agar tidak terjadi kesalahan, karena mungkin saja dari beberapa controller kita, ada nama method/function yang sama.
<?php
    $current_class = $this->uri->rsegment(1);
    $current_method = $this->uri->rsegment(2);
    $current_class_method = $current_class . "." . $current_method;
  
    $user_class_methods = $this->session->userdata(‘user_class_methods’);
  
    if(!in_array($current_class_method, $user_class_methods)){
        die(‘maaf, anda tidak punya akses ..’);
    }
?>
Pada script di atas saya mengkombinasikan keduanya dengan karakter . (titik), tentu saja harus sesuai dengan cara pengkombinasian saat session dibentuk. Pembandingan kombinasi current class dan current method menggunakan syntax in_array native PHP.
Manfaatkan hook CodeIgniter.
Ini dia trik yang sesungguhnya, hook CI. Jika di setiap method kita selalu menambahkan sebaris script di atas untuk control user tentu tidak bagus, jadul lagi. CI menyediakan fasilitas hook, yaitu suatu function atau method yang extend core CI, dipanggil saat aplikasi CI dijalankan, silahkan baca selengkapnya di sinihttp://codeigniter.com/user_guide/general/hooks.html.
Langkah memanfaatkan hook adalah sebagai berikut:
  1. Enable hook di application/config/config.php
  2. Daftarkan hook di application/config/hooks.php
  3. Buat hooknya di folder application/hooks, untuk script hooknya sendiri saya akan sertakan di tulisan ini,lihat di bawah.
Dengan hook CI, aplikasi kita akan terlihat rapi dan jauh lebih mudah dikelola, karena mekanisme Access Control terpusat. Controller dan method kita pun jadi bersih tanpa script untuk membandingkan session login dengan curent class-method.
Selamat mencoba, dan semoga bermanfaat.
Kode untuk di pasang di application/config/hooks.php
<?php
$hook['post_controller_constructor'] = array(
                                ‘class’    => ”,
                                ‘function’ => ‘isallowed’,
                                ‘filename’ => ‘isallowed.php’, // misalnya namanya demikian
                                ‘filepath’ => ‘hooks’,
                                ‘params’   => array()
                                );
?>
Kode application/hooks/isallowed.php
<?php
function isallowed() {
    $ci =& get_instance();
    $ci->load->model(‘acl’);
  
    $user_class_methods = $ci->session->userdata(‘user_class_methods’);
    $user_classes = $ci->session->userdata(‘user_classes’);
    $user_info = $ci->session->userdata(‘user_info’);
    $user_logged = $ci->session->userdata(‘user_logged’);
  
    $current_class = $ci->uri->rsegment(1);
    $current_method = $ci->uri->rsegment(2);
    $current_class_method = $current_class . "." . $current_method;
  
    if(!$user_logged and $current_class!=’login’){
        header("location: /login");
        exit;
    }
  
    // set controller yang user selalu HARUS BOLEH akses
    $all_allowed_classes = array(‘login’, ‘logout’, ‘home’, ‘forbidden’);
  
    if(!in_array($current_class, $all_allowed_classes)){
        if(!in_array($current_class_method, $user_class_methods) and !in_array($current_class, $all_allowed_classes)){
            header("location: /forbidden"); // arahkan ke halaman khusus forbidden
            exit;
        }
    }
}
?>
Contoh array yang dibentuk, agar lebih mudah membayangkan ..
Array 'user_class_methods'
(
    [0] => groups.index
    [1] => groups.edit
    [2] => groups.users
    [3] => groups.roles
    [4] => groups.add
    [5] => groups.update
    [6] => groups.delete
    [7] => groups.set_users
    [8] => groups.set_roles
    [9] => articles.list
 dst ...
)

Array 'user_classes'
(
    [0] => groups
    [9] => home
    [10] => roles
    [17] => rules
    [22] => users
    [31] => channels
    [37] => articles

 dst ...
)
 source
Read More

PDO (PHP Data Objects)

Tidak ada komentar: Diposting oleh corenova di 08.27 Label: ,

PDO Introduction

PDO (PHP Data Objects) adalah salah satu ekstensi yang disupport oleh PHP5 untuk mendefinisikan lightweight DBMS connection abstraction library atau dapat juga disebut database abstraction library. PDO digunakan untuk melakukan koneksi dengan berbagai macam database yang di support oleh PHP.
Jika anda pernah menggunakan PHP dan database MySQL anda pasti pernah menggunakan perintah-perintah sebagai berikut:
mysql_connect($host, $user, $password);
mysql_select_db($db);
Atau ketika anda menggunakan PHP dan database SQL Lite maka anda menggunakan perintah:
$dbh = sqlite_open($db, 0666);
Dengan menggunakan perintah-perintah tersebut diatas maka aplikasi yang anda buat akan terikat dengan database yang anda gunakan secara spesifik. Ketika anda akan melakukan migrasi database maka anda harus merubah seluruh script anda, dan hal ini akan sangat menyulitkan anda.
PDO menawarkan cara yang berbeda untuk bekerja dengan database secara lebih umum, dengan PDO perintah yang anda tuliskan untuk koneksi dengan database MySQL, SQLite, dan Postgree adalah sebagai berikut:
// For MySQL:
$conn = new PDO("mysql:host=$host;dbname=$db", $user, $pass);
// For SQLite:
$conn = new PDO("sqlite:$db");
// And for PostgreSQL:
$conn = new PDO("pgsql:host=$host dbname=$db", $user, $pass);
Dengan PDO anda akan tidak perlu mengganti kode yang sudah anda buat sebelumnya ketika akan melakukan migrasi program.
Pada tutorial dibawah ini penulis akan menunjukan bagaimana cara bekerja dengan database menggunakan PDO.

Database Sample

Buat sample database yang akan digunakan pada aplikasi contoh, pertama buat database dengan nama pdokemudian buat dua table dengan nama books dan authors
mysql> create database pdo;
Query OK, 1 row affected (0.05 sec)
mysql> use pdo;
Database changed
mysql> create table books(
    -> id int primary key not null auto_increment
    -> author int not null,
    -> title varchar(70) not null,
    -> isbn varchar(20),
    -> publisher varchar(30) not null,
    -> year int(4) not null,
    -> summary text(2048));
Query OK, 0 rows affected (0.17 sec)
mysql> create table authors(
    -> id int primary key not null auto_increment
    -> firstName varchar(30) not null,
    -> lastName varchar(40) not null,
    -> bio text(2048));
Query OK, 0 rows affected (0.00 sec)
Tambahkan record kedalam table author sebagai berikut:
mysql> insert into authors(firstName, lastName, bio) values(
     -> 'Marc', 'Delisle', 'Marc Delisle is a member of the MySQL
Developers Guide');
Query OK, 1 row affected (0.14 sec)
mysql> insert into authors(firstName, lastName, bio) values(
     -> 'Sohail', 'Salehi', 'In recent years, Sohail has contributed
to over 20 books, mainly in programming and computer graphics');
Query OK, 1 row affected (0.00 sec)
mysql> insert into authors(firstName, lastName, bio) values(
     -> 'Cameron', 'Cooper', 'J. Cameron Cooper has been playing
around on the web since there was not much of a web with which to
play around');
Query OK, 1 row affected (0.00 sec)
Jika anda select semua data pada table authors maka dapt dilihat recordnya sebagai berikut:
mysql> select id, firstName, lastName from authors;
+----+-----------+----------+
| id | firstName | lastName |
+----+-----------+----------+
|  1 | Marc      | Delisle  |
|  2 | Sohail    | Salehi   |
|  3 | Cameron   | Cooper   |
+----+-----------+----------+
3 rows in set (0.03 sec)
Tambahkan record pada table books sebagai berikut:
mysql> insert into books(author, title, isbn, publisher, year, 
summary) values(
     -> 1, 'Creating your MySQL Database: Practical Design Tips and
Techniques', '1904811302', 'Packt Publishing Ltd', '2006',
     -> 'A short guide for everyone on how to structure your data and
set-up your MySQL database tables efficiently and easily.');
Query OK, 1 row affected (0.00 sec)
mysql> insert into books(author, title, isbn, publisher, year, 
summary) values(
     -> 2, 'ImageMagick Tricks', '1904811868', 'Packt Publishing
Ltd', '2006',
     -> 'Unleash the power of ImageMagick with this fast, friendly
tutorial, and tips guide');
Query OK, 1 row affected (0.02 sec)
mysql> insert into books(author, title, isbn, publisher, year,
summary) values(
     -> 3, 'Building Websites with Plone', '1904811027', 'Packt
Publishing Ltd', '2004',
     -> 'An in-depth and comprehensive guide to the Plone content
management system');
Query OK, 1 row affected (0.00 sec)

Mendesain Kode

Desain arsitektur aplikasi yang baik adalah salah satu kunci membangun aplikasi selain desain data model yang benar. Pada contoh aplikasi yang akan dibuat kali ini, pertama anda harus membuat file untuk koneksi dengan database yang akan dipanggil disetiap file yang membutuhkan koneksi dengan database.
Pertama buat file dengan nama common.inc.php yang akan berisi kode untuk koneksi dengan database. Kemudian tuliskan kodenya sebagai berikut:
<?php
/**
 *File untuk koneksi 
 */
//dbconnection string dan username/password
$connStr="mysql:host=localhost;dbname=pdo";
$user="root";
$pass="";

function showHeader($title){
?>
  <html>
  <head><title><?=htmlspecialchars($title)?></title></head>
  <body>
  <h1><?=htmlspecialchars($title)?></h1>
  <a href="books.php">Books</a>
  <a href="authors.php">Authors</a>
  <hr/>
<?php 
}

function showFooter(){
?>
  </body>
  </html>
<?php    
}

//membuat connection object
$conn = new PDO($connStr,$user,$pass);
?>
Untuk menampilkan data yang ada pada table books buat file books.php, kemudian ketikan kode berikut:
<?php
include_once 'common.inc..php';

$q = $conn->query("select * from books order by title");

showHeader('Books');
?>
<table width="100%" border="1" cellpadding="3">
<tr style="font-weight: bold">
  <td>Title</td>
  <td>ISBN</td>
  <td>Publisher</td>
  <td>Year</td>
  <td>Summary</td>
</tr>
<?php
while($r=$q->fetch(PDO::FETCH_ASSOC)){
?>
  <tr>
    <td><?=htmlspecialchars($r['title'])?></td>
    <td><?=htmlspecialchars($r['isbn'])?></td>
    <td><?=htmlspecialchars($r['publisher'])?></td>
    <td><?=htmlspecialchars($r['year'])?></td>
    <td><?=htmlspecialchars($r['summary'])?></td>
  </tr>
<?php    
}
?>
</table>
<?php
    showFooter();
?>
Jika dijalankan maka tampilannya adalah sebagai berikut :
image
Untuk menampilkan data pada table author buat halaman dengan nama authors.php, kemudian ketik kodenya sebagai berikut:
<?php
include_once 'common.inc.php';
$q=$conn->query("select * from authors order by lastname,firstname");
showHeader('Authors');
?>
<table width="100%" border="1" cellpadding="3">
<tr style="font-weight: bold">
  <td>First Name</td>
  <td>Last Name</td>
  <td>Bio</td>
</tr>
<?php
    while($r=$q->fetch(PDO::FETCH_ASSOC)){
?>
    <tr>
        <td><?=htmlspecialchars($r['firstName'])?></td>
        <td><?=htmlspecialchars($r['lastName'])?></td>
        <td><?=htmlspecialchars($r['bio'])?></td>
      </tr>
<?
    }
?>
</table>
<?php
    showFooter();
?>
image
 
Menggunakan Parameter untuk menampilkan Author
Pada contoh dibawah ini akan ditunjukan bagaimana cara untuk menggunakan parameter yang dikirimkan lewat url (query string). Buat file dengan nama authordetails.php kemudian tulis kode berikut:
<?php
include_once('common.inc.php');
 
$id = $_REQUEST['id'];
$q = $conn->query("select * from authors where id=$id");
$author = $q->fetch(PDO::FETCH_ASSOC);
$q->closeCursor();
 
if(!$author){
    showHeader('Error');
    echo "Salah memasukan id author";
    showFooter();
    exit;    
}
showHeader("Author: $author[firstName] $author[lastName]");
$q = $conn->query("select * from books where author=$id order by title");
$q->setFetchMode(PDO::FETCH_ASSOC);

?>
<h2>Author</h2>
<table width="60%" border="1" cellpadding="3">
<tr>
  <td><b>First Name</b></td>
    <td><?=htmlspecialchars($author['firstName'])?></td>
</tr>
<tr>
  <td><b>Last Name</b></td>
  <td><?=htmlspecialchars($author['lastName'])?></td>
</tr>
<tr>
  <td><b>Bio</b></td>
  <td><?=htmlspecialchars($author['bio'])?></td>
</tr>
</table>

<h2>Books</h2>
<table width="100%" border="1" cellpadding="3">
<tr style="font-weight: bold">
  <td>Title</td>
  <td>ISBN</td>
  <td>Publisher</td>
  <td>Year</td>
  <td>Summary</td>
</tr>

<?php
while($r=$q->fetch()){
?>
<tr>
      <td><?=htmlspecialchars($r['title'])?></td>
      <td><?=htmlspecialchars($r['isbn'])?></td>
      <td><?=htmlspecialchars($r['publisher'])?></td>
      <td><?=htmlspecialchars($r['year'])?></td>
      <td><?=htmlspecialchars($r['summary'])?></td>
</tr>
<?php 
}
?>
</table>
<?php
showFooter();
?>
Jalankan dengan menuliskan alamat url http://localhost/authordetails.php?id=2, anda dapat melihat hasil tampilan sebagai berikut:image
Jika id yang anda masukan tidak ada misal: http://localhost/authordetails.php?id=99 maka akan muncul halaman error-nya
image
Menggabungkan Dua Table
Pada contoh dibawah ini akan digabungkan dua table yaitu books dan authors, kemudian ketika user memilih daftar author yang ada maka detail author akan ditampilkan.

<?php
include_once('common.inc.php');

$q = $conn->query("SELECT authors.id, firstName, lastName, books.*
                   FROM authors, books WHERE author=authors.id ORDER BY title");
$q->setFetchMode(PDO::FETCH_NUM);
showHeader('Books');
?>
<table width="100%" border="1" cellpadding="3">
<tr style="font-weight: bold">
  <td>Author</td>
  <td>Title</td>
  <td>ISBN</td>
  <td>Publisher</td>
  <td>Year</td>
  <td>Summary</td>
</tr>
<?php
while($r=$q->fetch()){
?>
<tr>
    <td><a href="authordetails.php?id=<?=$r[0]?>">
    <?=htmlspecialchars("$r[1] $r[2]")?></a></td>
    <td><?=htmlspecialchars($r[5])?></td>
    <td><?=htmlspecialchars($r[6])?></td>
    <td><?=htmlspecialchars($r[7])?></td>
    <td><?=htmlspecialchars($r[8])?></td>
     <td><?=htmlspecialchars($r[9])?></td>
</tr>
<?php
}    
?>
</table>
<?php
    showFooter();
?>
image

Error Handling

PHP5 mempunyai fasilitas try..catch untuk menangani error yang terjadi, dengan PDO anda juga dapat menangkap error yang dapat terjadi, sebagai contoh tambahkan kode berikut pada file common.inc.php.
<?
function showError($message){
    echo"<h2>Error</h2>";
    echo "<p>".htmlspecialchars($message)."</p>";
    showFooter();
    exit;
}
//membuat connection object
try
{
    $conn = new PDO($connStr,$user,$pass);
    $conn->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $e)
{
    showHeader('Error');
    showError("Maaf, error ditemukan.. koneksi gagal.. \n" . $e->getMessage());
}
?>
Jika terjadi error maka akan tampil halaman sebagai berikut:
image

 

Membuat Fasilitas Edit Books

Sekarang kita akan menambahkan fasilitas untuk mengedit data pada table books, buat file dengan nama editbook.php. sebelum menambahkan kode program tambahkan dulu index pada field isbn pada table books, karena field isbn tidak boleh diisi dengan nilai yang sama.
CREATE UNIQUE INDEX idx_isbn ON books(isbn);
Kemudian ketik kode berikut pada file editbook.php
<?php
include_once('common.inc.php');

//ambil id buku
$id = (int)$_REQUEST['book'];
if($id){
    $q = $conn->query("select * from books where id=$id");
    $book = $q->fetch(PDO::FETCH_ASSOC);
    $q->closeCursor();
    $q=null;
}
else{
    //membuat buku baru
    $book=array();
}

//membuat list dari author
$author = array();
$q = $conn->query("SELECT id, lastName, firstName FROM authors ORDER BY lastName, firstName");
$q->setFetchMode(PDO::FETCH_ASSOC);
while($a=$q->fetch()){
    $authors[$a['id']]="$a[lastName], $a[firstName]";
}

if($_POST['submit']) {
      // memvalidasi setiap field
      $warnings = array();
      //title 
      if(!$_POST['title']) 
    {
        $warnings[] = 'Silahkan menginputkan book title';
    }
    // Author harus ada dalam key pada $authors array
      if(!array_key_exists($_POST['author'], $authors)) 
      {
        $warnings[] = 'Silahkan memilih author yang mengarang buku';
      }
      // ISBN harus berupa 10-digit number
      if(!preg_match('~^\d{10}$~', $_POST['isbn'])) {
        $warnings[] = 'ISBN harus 10 digits';
      }
      // Published tidak boleh kosong
      if(!$_POST['publisher']) {
        $warnings[] = 'Silahkan masukan publisher';
      }
      // Year harus 4 digits
      if(!preg_match('~^\d{4}$~', $_POST['year'])) {
        $warnings[] = 'Year harus 4 digits';
      }
      // Sumary tidak boleh kosong
      if(!$_POST['summary']) {
        $warnings[] = 'Silahkan masukan summary';
      }
      
      //jika tidak ada error
      if(count($warnings) == 0) {
        if(@$book['id']) {
              $sql = "UPDATE books SET title=" . $conn>quote($_POST['title']) . 
            ', author=' . $conn->quote($_POST['author']) . 
            ', isbn=' . $conn->quote($_POST['isbn']) . 
            ', publisher=' . $conn->quote($_POST['publisher']) . 
            ', year=' . $conn->quote($_POST['year']) . 
            ', summary=' . $conn->quote($_POST['summary']) . 
            " WHERE id=$book[id]";
    }
    else { //klo belum ada maka tambahkan data
              $sql = "INSERT INTO books(title, author, isbn, publisher,
              year,summary) VALUES(" . 
            $conn->quote($_POST['title']) . 
              ', ' . $conn->quote($_POST['author']) . 
            ', ' . $conn->quote($_POST['isbn']) . 
            ', ' . $conn->quote($_POST['publisher']) . 
            ', ' . $conn->quote($_POST['year']) . 
            ', ' . $conn->quote($_POST['summary']) . 
            ')';
    }
    try 
    {
        $conn->query($sql);
          header("Location: books.php");
          exit;
    }
    catch(PDOException $e) 
    {
        $warnings[] = 'Error: Duplikasi ISBN..';
    }
  }
}
else {
     // Form tidak tersubmit
      $_POST = $book;
}


showHeader('Edit Book');

if(count($warnings)) { 
      echo "<b>Please correct these errors:</b><br>";
      foreach($warnings as $w) 
      {
        echo "- ", htmlspecialchars($w), "<br>";
      }
}

?>

<form action="editBook.php" method="post">
<table border="1" cellpadding="3">
<tr>
    <td>Title</td>
    <td>
      <input type="text" name="title" 
           value="<?=htmlspecialchars($_POST['title'])?>">
    </td>
  </tr>
  <tr>
    <td>Author</td>
    <td>
      <select name="author">
        <option value="">Please select...</option>
        <?php foreach($authors as $id=>$author) { ?>
          <option value="<?=$id?>" 
            <?= $id == $_POST['author'] ? 'selected' : ''?>>
            <?=htmlspecialchars($author)?>
          </option>
        <?php } ?>
      </select>
    </td>
  </tr>
  <tr>
    <td>ISBN</td>
    <td>
      <input type="text" name="isbn" 
         value="<?=htmlspecialchars($_POST['isbn'])?>">
    </td>
  </tr>
  <tr>
    <td>Publisher</td>
    <td>
      <input type="text" name="publisher" 
         value="<?=htmlspecialchars($_POST['publisher'])?>">
    </td>
  </tr>
  <tr>
    <td>Year</td>
    <td>
      <input type="text" name="year" 
         value="<?=htmlspecialchars($_POST['year'])?>">
    </td>
  </tr>
  <tr>
    <td>Summary</td>
    <td>
      <textarea name="summary"><?=htmlspecialchars( 
                                    $_POST['summary'])?></textarea> 
  </td>
  </tr>
  <tr>
    <td colspan="2" align="center">
      <input type="submit" name="submit" value="Save">
    </td>
  </tr>
  </table>
  <?php if(@$book['id']) { ?>
    <input type="hidden" name="book" value="<?=$book['id']?>">
  <?php } ?>
</form>
<?php
// Display footer
showFooter();
?>
Kemudian tambahkan kode berikut pada halaman books.php
<tr>
    <td><?=htmlspecialchars($r['title'])?></td>
    <td><?=htmlspecialchars($r['isbn'])?></td>
    <td><?=htmlspecialchars($r['publisher'])?></td>
    <td><?=htmlspecialchars($r['year'])?></td>
    <td><?=htmlspecialchars($r['summary'])?></td>
    <td>
      <a href="editBook.php?book=<?=$r['id']?>">Edit</a> //tambahan
    </td>
</tr>

</table>
<a href="editBook.php">Tambah Buku...</a> //tambahan
image
Ketika link edit ditekan maka muncul tampilan dibawah ini:
image
Ketika link Tambah Buku ditekan maka tampil halaman berikut untuk menambah data:
image

Membuat Fasilitas Edit Author

Setalah membuat halaman untuk edit books maka sekarang kita akan membuat halaman untuk edit author, buat halaman dengan nama editauthor.php kemudian tambahkan kode berikut:
<?php
include('common.inc.php');

$id = (int)$_GET['author'];

if($id){
    $q = $conn->query("select * from authors where id=$id");
    $author = $q->fetch(PDO::FETCH_ASSOC);
    $q->closeCursor();
    $q=null;
}
else{
    $author=array();
}

if($_POST['submit']){
    $warnings=array();
    
    if(!$_POST['firstName']) {
        $warnings[] = 'Silahkan masukan first name';
      }

      if(!$_POST['lastName']) {
        $warnings[] = 'Silahkan masukan last name';
      }
  
      if(!$_POST['bio']) {
        $warnings[] = 'Silahkan masukan bio';
      }
  
      //jika tidak ditemukan error 
    if(count($warnings)==0){
            $sql = "update authors set firstName=".$conn->quote($_POST['firstName']).
            ",lastName=".$conn->quote($_POST['lastName']).
            ",bio=".$conn->quote($_POST['bio']).
            " where id=".$_POST['author'];
        $conn->query($sql);
        header("Location: authors.php");
    }
  
}
else { //form tidak disubmit
    $_POST=$author;
}

showHeader("Edit Author");

if(count($warnings)){
    echo "<strong>Error ditemukan :<br/></strong>";
    foreach($warnings as $w){
        echo "- ". htmlspecialchars($w), "<br/>";;
    }
}
?>

<form action="editAuthor.php" method="post">
  <table border="1" cellpadding="3">
  <tr>
    <td>First name</td>
    <td>
      <input type="text" name="firstName" 
           value="<?=htmlspecialchars($_POST['firstName'])?>">
    </td>
  </tr>
  <tr>
    <td>Last name</td>
    <td>
      <input type="text" name="lastName" 
           value="<?=htmlspecialchars($_POST['lastName'])?>">
               </td>
  </tr>
  <tr>
    <td>Bio</td>
    <td>
      <textarea name="bio"><?=htmlspecialchars($_POST['bio'])?>
      </textarea> 
    </td>
  </tr>
  <tr>
    <td colspan="2" align="center">
         <input type="submit" name="submit" value="Save" />
    </td>
  </tr>
  </table>
 
    <input type="hidden" name="author" value="<?=$_POST['id']?>" />

</form>
<?php
// Display footer
showFooter();
?>
Kemudian pada halaman author.php tambahkan kode untuk link ke halaman editauthor sebagai berikut:
<tr>
    <td><?=htmlspecialchars($r['firstName'])?></td>
    <td><?=htmlspecialchars($r['lastName'])?></td>
    <td><?=htmlspecialchars($r['bio'])?></td>
    <td>
      <a href="editAuthor.php?author=&lt;?=$r['id']?>">Edit</a>
    </td>
</tr>

untuk lebih lengkapnya lihat source
Read More
Langganan: Postingan (Atom)