Membuat Pencarian Sederhana dengan PHP dan MySQLTopik: belajar-php | Tags: belajar, PHP, pencarian, MySQL, dll
Kali ini kita akan mencoba pencarian sederhana dengan PHP. Pada pencarian ini kita akan mencari data yang ada di database mysql.Yang dibahas di sini antara lain:
- Pencarian di database mysql sederhana
- Pencarian dengan 1 file php
- mencegah menampilkan data apabila tombol submit belum diklik
- Menampilkan nomor pencarian
- menampilkan jumlah hasil pencarian
- menampilkan pesan apabila hasil pencarian tidak ditemukan
Baiklah langsung aja kita mulai.
Langkah pertama adalah membuat database yang akan kita cari nantinya. Untuk lebih mudahnya gw siapkan query yang tinggal diexecute di PHPMyadmin Anda.
- --
- -- Struktur dari tabel `siswa`
- --
- CREATE TABLE IF NOT EXISTS `siswa` (
- `id` int(12) NOT NULL auto_increment,
- `nama` text NOT NULL,
- `sex` varchar(1) NOT NULL,
- PRIMARY KEY (`id`)
- ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=15 ;
- --
- -- Dumping data untuk tabel `siswa`
- --
- INSERT INTO `siswa` (`id`, `nama`, `sex`) VALUES
- (1, 'Kyubi naruto', 'L'),
- (2, 'Uchiha sasuke', 'L'),
- (3, 'Naruto Kun', 'L'),
- (4, 'Sasuke Kun', 'L'),
- (5, 'Sakura Chan', 'P'),
- (6, 'Konohamaru Chan', 'L'),
- (7, 'Hyuga Hinata', 'P'),
- (8, 'Hyuga Neji', 'L'),
- (9, 'Ichimaru', 'L'),
- (10, 'Yamakiba', 'L'),
- (11, 'Jiraiya', 'L'),
- (12, 'Orochimaru', 'L'),
- (13, 'Akamaru', 'L'),
- (14, 'Kakashi', 'L');
- Buat database dengan nama pencarian
- Kemudian klik SQL pada tab menu atas.
- Kemudian paste kode sql di atas.
- Maka jadilah database Anda
- kita buat dulu folder cari di dalam folder www (apabila menggunakan appserv) atau di dalam folder htdocs (apabila menggunakan xamps)
- kemudian kita buat file php dengan nama tampil.php
- <?php
- // konfigurasi
- $db_host = "localhost"; // nama host
- $db_user = "root"; // username mysql
- $db_pass = ""; //password isi sesuai seting server Anda.
- $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
- // koneksi ke database
- $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
- mysql_select_db ($db_name) or die ("Ga bisa select database");
- // menampilkan data
- $sql = mysql_query("SELECT * FROM siswa") or die(mysql_error());
- while ($res=mysql_fetch_array($sql)) {
- echo $res[nama].'<br>';
- }
- ?>
ini adalah script sederhana untuk menampilkan data. Nantinya kita ubah agar bisa menampilkan hasil pencarian - Merubah script agar bisa menampilkan data tertentu.
Di sini kita tinggal mengubag kode SQLnya. Kita bisa menggunakan LIKE diikuti kata yang ingin dicari. Dan diikuti kata yang dicari dan diberi tanda %.
Contoh: apabila kita ingin menampilkan semua siswa yang berawalan huruf s maka kita buat seperti ini:
- SELECT * FROM siswa WHERE nama LIKE 's%'
Cukup mudah bukan? Mari kita lihat script selengkapnya:
- <?php
- // konfigurasi
- $db_host = "localhost"; // nama host
- $db_user = "root"; // username mysql
- $db_pass = ""; //password isi sesuai seting server Anda.
- $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
- // koneksi ke database
- $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
- mysql_select_db ($db_name) or die ("Ga bisa select database");
- // menampilkan data
- // lihat perubahannya di bawah ini:
- $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE 's%' ") or die(mysql_error());
- while ($res=mysql_fetch_array($sql)) {
- echo $res[nama].'<br>';
- }
- ?>
- Yang tidak boleh dilupakan tentunya adalah form pencariannya.OK mari kita buat file dengan nama form_cari.htm
Sebuah form sederhana ini nantinya digunakan untuk memasukkan kata yang hendak kita cari.- <strong>PENCARIAN:</strong><br>
- <form action="tampil.php" method="post" name="pencarian" id="pencarian">
- <input type="text" name="search" id="search">
- <input type="submit" name="submit" id="submit" value="CARI">
- </form>
Cermati kode berikut ini:
Ini maksudnya pencarian akan dilakukan di file tampil.php yakni file yang kita buat sebelumnya.- ... action="tampil.php" method="post" name="pencarian" id="penc...
- Form pencarian sudah OK. Kita tinggal tangkap variabel dari form_cari.php.
Karena metode yang digunakan adalah POST kita bisa menangkap variabelnya dengan $_POST['search'];
search di sini adalah id dari Text Field di form pencarian.
Ini dia script yang udah kita modifikasi:- <?php
- // konfigurasi
- $db_host = "localhost"; // nama host
- $db_user = "root"; // username mysql
- $db_pass = ""; //password isi sesuai seting server Anda.
- $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
- // koneksi ke database
- $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
- mysql_select_db ($db_name) or die ("Ga bisa select database");
- // menampilkan data
- // lihat perubahannya di bawah ini:
- $search = $_POST['search'];
- // kemudian kita ubah kata kunci pencarian menjadi variabel
- // lihat pada $search
- // untuk mencari kata yang mengandung kata tertentu, kita ubah tanda % menjadi di awal dan akhir kata kunci.
- $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' ") or die(mysql_error());
- while ($res=mysql_fetch_array($sql)) {
- echo $res[nama].'<br>';
- }
- ?>
- Agar lebih simple kita bisa menjadikan 2 file (tampil.php dan form_cari.htm) menjadi satu file.
Tapi kita juga harus memikirkan agar kode dieksekusi apabila tombol cari sudah dipencet. :D
Tidak lucu apabila belum diapa-apain udah basah eh maaf, sudah mengeksekusi script. Yang ada hanyalah menampilkan halaman kosong atau lebih parah lagi menampilkan kode error.- if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {
- ...
- }
Maksud kode di atas adalah kode yang diantara kurung kurawal hanya akan dieksekusi jika $_POST['submit']sudah diklik dan apabila ($_POST['search'] sudah ada nilainya.
Mari kita lihat script yang sudah jadi. dan ingat cukup satu file ini untuk menghandle pencarian.
Perhatikan pula kode <?$_SERVER['PHP_SELF']?> yang semula adalah tampil.php. Kode diatas untuk mencegah adanya error apabila nama file diganti dan akan mengeksekusi dirinya sendiri.- <strong>PENCARIAN:</strong><br>
- <form action="<?$_SERVER['PHP_SELF']?>" method="post" name="pencarian" id="pencarian">
- <input type="text" name="search" id="search">
- <input type="submit" name="submit" id="submit" value="CARI">
- </form>
- <?php
- // konfigurasi
- $db_host = "localhost"; // nama host
- $db_user = "root"; // username mysql
- $db_pass = ""; //password isi sesuai seting server Anda.
- $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
- // koneksi ke database
- $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
- mysql_select_db ($db_name) or die ("Ga bisa select database");
- // menampilkan data
- // lihat perubahannya di bawah ini:
- if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {
- $search = $_POST['search'];
- $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' ") or die(mysql_error());
- while ($res=mysql_fetch_array($sql)) {
- echo $res[nama].'<br>';
- }
- }
- ?>
- <br>
- <strong>Catatan:</strong>
Kita coba modif dikit kode diatas agar bisa menampilkan:
- nomor pencarian
- jumlah pencarian
- pesan apabila tidak ada hasil pencarian
- Untuk nomor pencarian kita bisa menggunakan increement dengan kode sederhana berikut:
Sangat mudah dan simple..- $nomor++; echo $nomor;
- Untuk jumlah pencarian kita bisa gunakan sedikit kode ini:
- $jumlah = mysql_num_rows($sql);
- echo 'Ada '.$jumlah.' data yang sesuai.';
- Sedangkan untuk pesan zero data kita bisa bikin conditional seperti ini:
- if ($jumlah > 0) {
- // kode menampilkan data
- }
- else { echo 'Maaf, hasil pencarian tidak ditemukan.';}
- <strong>PENCARIAN:</strong><br>
- <form action="<?$_SERVER['PHP_SELF']?>" method="post" name="pencarian" id="pencarian">
- <input type="text" name="search" id="search">
- <input type="submit" name="submit" id="submit" value="CARI">
- </form>
- <?php
- // konfigurasi
- $db_host = "localhost"; // nama host
- $db_user = "root"; // username mysql
- $db_pass = ""; //password isi sesuai seting server Anda.
- $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
- // koneksi ke database
- $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
- mysql_select_db ($db_name) or die ("Ga bisa select database");
- // menampilkan data
- if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {
- $search = $_POST['search'];
- $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' ") or die(mysql_error());
- //menampilkan jumlah hasil pencarian
- $jumlah = mysql_num_rows($sql);
- if ($jumlah > 0) {
- echo '<p>Ada '.$jumlah.' data yang sesuai.</p>';
- while ($res=mysql_fetch_array($sql)) {
- $nomor++; echo $nomor.'. ';
- echo $res[nama].'<br>';
- }
- }
- else {
- // menampilkan pesan zero data
- echo 'Maaf, hasil pencarian tidak ditemukan.';
- }
- }
- else { echo 'Masukkan dulu kata kuncinya';}
- ?>
- menambahkan fasilitas anti sql injection
- anti XSS atack. Tapi bisa nggak yah XSS attack lewat pencarian gini?
- pencarian multi kolom
- pencarian dengan OR ata AND
- dan lain lain
0 komentar:
Posting Komentar