Perbedaan metode POST dan GET dalam memproses form

byikhwaniril -

 Dalam pengembangan web, form adalah salah satu elemen penting untuk mengumpulkan data atau informasi dari pengguna. Ketika data telah dikumpulkan, data tersebut harus diproses oleh server web agar dapat digunakan dalam aplikasi web. Ada dua metode yang umum digunakan untuk memproses data dari form yaitu POST dan GET. Pada artikel ini, akan dijelaskan perbedaan antara kedua metode tersebut.


  1. Metode POST Metode POST adalah salah satu metode yang digunakan untuk mengirimkan data dari form ke server web. Pada metode POST, data yang dikirimkan tidak terlihat pada URL atau di browser. Data tersebut dikirimkan dalam bentuk terenkripsi melalui body request HTTP. Metode POST umumnya digunakan pada form yang mengandung data sensitif seperti password atau data keuangan.

Berikut adalah contoh penggunaan metode POST pada form HTML:

php
<form method="post" action="proses.php">
  <label for="nama">Nama:</label>
  <input type="text" id="nama" name="nama"><br>

  <label for="email">Email:</label>
  <input type="email" id="email" name="email"><br>

  <input type="submit" value="Kirim">
</form>

Untuk memproses data yang dikirimkan melalui form dengan metode POST, kita dapat menggunakan kode PHP berikut:

php
<?php
  if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $nama = $_POST['nama'];
    $email = $_POST['email'];
    // proses data
  }
?>
  1. Metode GET Metode GET adalah salah satu metode yang digunakan untuk mengirimkan data dari form ke server web. Pada metode GET, data yang dikirimkan terlihat pada URL atau di browser. Data tersebut dikirimkan dalam bentuk query string pada URL. Metode GET umumnya digunakan pada form yang tidak mengandung data sensitif atau hanya untuk mengambil data dari server.

Berikut adalah contoh penggunaan metode GET pada form HTML:

php
<form method="get" action="proses.php">
  <label for="nama">Nama:</label>
  <input type="text" id="nama" name="nama"><br>

  <label for="email">Email:</label>
  <input type="email" id="email" name="email"><br>

  <input type="submit" value="Kirim">
</form>

Untuk memproses data yang dikirimkan melalui form dengan metode GET, kita dapat menggunakan kode PHP berikut:

php
<?php
  if ($_SERVER['REQUEST_METHOD'] === 'GET') {
    $nama = $_GET['nama'];
    $email = $_GET['email'];
    // proses data
  }
?>

Perbedaan antara metode POST dan GET dapat diringkas sebagai berikut:

  • Metode POST mengirimkan data dalam bentuk terenkripsi melalui body request HTTP, sedangkan metode GET mengirimkan data dalam bentuk query string pada URL.
  • Data yang dikirimkan dengan metode POST tidak terlihat pada URL atau di browser, sedangkan data yang dikirimkan dengan metode GET terlihat pada URL atau di browser.
  • Metode POST umumnya digunakan pada form yang mengandung data sensitif seperti password atau data keuangan, sedangkan metode GET umumnya digunakan pada form yang tidak mengandung data

    • sensitif atau hanya untuk mengambil data dari server.

    • Metode POST memiliki batas ukuran data yang dapat dikirimkan, sedangkan metode GET memiliki batas panjang URL yang dapat ditampilkan di browser. Oleh karena itu, metode POST lebih cocok digunakan untuk mengirimkan data yang besar atau kompleks, sedangkan metode GET lebih cocok digunakan untuk mengirimkan data yang kecil atau sederhana.

    Kesimpulannya, pemilihan antara metode POST dan GET tergantung pada jenis data yang dikirimkan dan keamanan data yang dibutuhkan. Jika data yang dikirimkan bersifat sensitif atau kompleks, lebih baik menggunakan metode POST. Namun jika data yang dikirimkan sederhana atau hanya untuk mengambil data dari server, maka metode GET dapat digunakan.

    Dalam pengembangan web dengan PHP, kita dapat menggunakan fungsi $_POST atau $_GET untuk mengakses data yang dikirimkan dari form. Kita juga dapat menggunakan fungsi $_REQUEST yang akan mencari data dari keduanya, baik dari metode POST maupun GET.

    php
    <?php
  if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $nama = $_POST['nama'];
    $email = $_POST['email'];
    // proses data
  } else if ($_SERVER['REQUEST_METHOD'] === 'GET') {
    $nama = $_GET['nama'];
    $email = $_GET['email'];
    // proses data
  }

  // menggunakan $_REQUEST
  $nama = $_REQUEST['nama'];
  $email = $_REQUEST['email'];
  // proses data
?>

    Dalam melakukan pemrosesan data dari form, kita juga perlu melakukan validasi data untuk memastikan data yang diterima sesuai dengan format yang diinginkan dan tidak mengandung karakter yang tidak diinginkan. Hal ini dapat dilakukan dengan menggunakan fungsi-fungsi bawaan PHP seperti filter_var atau preg_match.

    Contoh validasi email menggunakan filter_var:

    perl
    $email = $_POST['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  // email tidak valid
}

    Contoh validasi nama menggunakan preg_match:

    perl
    $nama = $_POST['nama'];
if (!preg_match("/^[a-zA-Z ]*$/", $nama)) {
  // nama tidak valid
}

    Dengan demikian, kita dapat melakukan pemrosesan data dari form dengan lebih aman dan akurat menggunakan PHP.

    Setelah kita memahami perbedaan antara metode POST dan GET dalam memproses form, kita dapat memulai untuk membuat form dan memprosesnya di PHP.

    Pertama, kita akan membuat sebuah form dengan menggunakan tag HTML form. Form ini akan memiliki dua input, yaitu nama dan email, serta satu tombol untuk mengirimkan data.

    php
    <form action="proses.php" method="POST">
  <label for="nama">Nama:</label>
  <input type="text" name="nama" id="nama">

  <label for="email">Email:</label>
  <input type="email" name="email" id="email">

  <input type="submit" value="Kirim">
</form>

    Pada tag form, terdapat atribut action yang menentukan lokasi file PHP yang akan memproses data form tersebut, serta atribut method yang menentukan metode pengiriman data, dalam hal ini adalah metode POST.

    Setelah membuat form, selanjutnya kita akan membuat file PHP yang akan memproses data form tersebut. File ini akan menerima data dari form dengan menggunakan variabel $_POST, kemudian melakukan validasi data dan memprosesnya sesuai dengan kebutuhan.

    php
    <?php
  // memeriksa apakah data telah dikirim dari form
  if ($_SERVER['REQUEST_METHOD'] === 'POST') {

    // mengambil data dari form menggunakan variabel $_POST
    $nama = $_POST['nama'];
    $email = $_POST['email'];

    // validasi data nama
    if (!preg_match("/^[a-zA-Z ]*$/", $nama)) {
      echo "Nama tidak valid";
      return;
    }

    // validasi data email
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
      echo "Email tidak valid";
      return;
    }

    // jika data valid, maka lakukan proses selanjutnya
    // ...

  } else {
    echo "Tidak ada data yang dikirimkan";
  }
?>

    Dalam contoh di atas, kita menggunakan variabel $_SERVER['REQUEST_METHOD'] untuk memeriksa apakah data telah dikirim dari form dengan metode POST. Kemudian, kita menggunakan variabel $_POST untuk mengambil data dari form.

    Setelah itu, kita melakukan validasi data nama dan email menggunakan fungsi preg_match dan filter_var seperti yang telah dijelaskan sebelumnya. Jika data tidak valid, maka kita menghentikan proses selanjutnya dengan menggunakan statement return. Jika data valid, maka kita dapat melanjutkan dengan melakukan proses selanjutnya sesuai dengan kebutuhan.

    Dalam melakukan pemrosesan data dari form, kita juga perlu memperhatikan keamanan data yang diterima. Hal ini dapat dilakukan dengan menggunakan fungsi-fungsi bawaan PHP seperti htmlentities atau htmlspecialchars untuk menghindari serangan XSS (Cross-Site Scripting).

    Dengan demikian, kita dapat membuat form dan memprosesnya di PHP dengan lebih aman dan akurat menggunakan validasi data dan fungsi keamanan yang tepat.

Tags

Posting Komentar

Lebih baru Lebih lama

Formulir Kontak