Wavy Tail

Minggu, 07 April 2019

PENDAHULUAN "Session"

Untuk  menjelaskan  tentang  SESSION  dan  kegunaannya,   saya  akan  mulai  dengan memberikan contoh visualisasi terlebih dahulu.
Misalkan kita memiliki sebuah form sebagai berikut
<form method="post" action="submit.php">
Bilangan ke-1 <input type="text" name="bil1" /><br />
Bilangan ke-1 <input type="text" name="bil1" /><br />
 <input type="submit" name="submit" value="Submit" /> </form>
Form di atas digunakan untuk memasukkan dua buah bilangan. Selanjutnya kita buat script untuk membaca kedua bilangan yang diinputkan tersebut
submit.php
<?php
$bil1 = $_POST['bil1'];
$bil2 = $_POST['bil2'];
echo "Anda memasukkan bilangan ke-1 : ".$bil1."<br />";
echo "Anda memasukkan bilangan ke-2 : ".$bil2."<br />";
echo "<a href='lanjut.php'>Klik di sini</a>"; ?>
Apabila   kita   telah  memasukkan    dua  buah  bilangan   melalui   form,  kemudian mensubmitnya   maka  pada  script  submit.php   akan  memunculkan   kedua  bilangan tersebut dengan sukses.
Pada submit.php ini terdapat pula link menuju script lanjut.php. Dalam script lanjut.php ini, kita juga akan menampilkan kedua bilangan yang diinputkan sebelumnya.

lanjut.php
<?php
echo "Anda memasukkan bilangan ke-1 : ".$bil1."<br />"; echo "Anda memasukkan bilangan ke-2 : ".$bil2."<br />";
echo "<a href='lanjut.php'>Klik di sini</a>"; ?>
Nah… apa yang terjadi bila kita mengklik link menuju ke lanjut.php tersebut? Apakah kedua bilangan yang diinputkan tadi masih bisa terbaca nilainya? Jawabannya adalah TIDAK.   Kedua   bilangan   hanya   bisa  terbaca   pada   script   submit.php   saja,   karena submit.php adalah halaman pertama setelah pemrosesan form.
Mungkin Anda berpikiran bahwa perlu ditambahkan perintah
$bil1 = $_POST['bil1']; $bil2 = $_POST['bil2'];
pada lanjut.php. Cara ini pun juga tidak bisa untuk membaca kedua bilangan.
Trus.. bagaimana supaya dalam lanjut.php ini kedua bilangan yang diinputkan masih bisa dibaca nilainya?
Untuk mengatasi hal ini terdapat 2 solusi yang bisa digunakan, yaitu menggunakan GET method atau SESSION.

Apabila kita menggunakan GET method, maka caranya adalah menyisipkan parameter untuk   kedua   bilangan   pada   link   menuju   lanjut.php   tersebut.   Selanjutnya   dalam lanjut.php, parameter kedua bilangan ini dibaca nilainya.
submit.php
<?php
$bil1 = $_POST['bil1']; $bil2 = $_POST['bil2'];
echo "Anda memasukkan bilangan ke-1 : ".$bil1."<br />"; echo "Anda memasukkan bilangan ke-2 : ".$bil2."<br />";
echo "<a href='lanjut.php?bil1= ".$bil1."&bil2=".$bil2."'>Klik di sini</a>";
?>

lanjut.php
<?php
$bil1 = $_GET['bil1']; $bil2 = $_GET['bil2'];
echo "Anda memasukkan bilangan ke-1 : ".$bil1."<br />"; echo "Anda memasukkan bilangan ke-2 : ".$bil2."<br />";
?>
Cara di atas akan dapat memunculkan kedua bilangan pada lanjut.php. Namun… cara ini terdapat kelemahan yaitu ditampilkannya nilai input sebagai parameter dalam URL link.
Trus… bagaimana dengan menggunakan SESSION? Ya… dengan menggunakan SESSION, kita tidak perlu menuliskan nilai input dalam URL link. Nilai input ini nantinya akan disimpan  dalam  suatu  variabel  SESSION.  Selama  browser  kita  masih  aktif  (browser belum  ditutup)  atau  sengaja  dinonaktifkan  (dihapus)  SESSION  nya,  maka  variabel SESSION ini masih terus aktif.
Nilai yang disimpan dalam variabel SESSION ini bisa dibaca atau dikenali di beberapa halaman script. Beda dengan variabel biasa. Kalau variabel biasa itu hanya dikenali pada halaman script tersebut saja.
Selanjutnya bagaimana cara menyimpan  nilai ke dalam suatu variabel  SESSION? Ya… sebelum  mulai  menyimpan,  kita  harus  mengaktifkan  SESSION  nya  terlebih  dahulu menggunakan perintah
session_start();
Setelah SESSION aktif, barulah kita bisa membuat variabel SESSION untuk menyimpan nilai. Berikut ini perintah untuk menyimpan sebuah nilai ke dalam variabel SESSION
$_SESSION['namaSession'] = value;
Nilai  yang  bisa  disimpan  dalam  SESSION  ini  bisa  berupa  bilangan,  array,  karakter maupun string.
Sehingga apabila konsep ini diterapkan pada contoh di atas, maka berikut ini adalah script submit.php yang telah dimodifikasi
submit.php
<?php
session_start();   // mengaktifkan SESSION
$bil1 = $_POST['bil1']; $bil2 = $_POST['bil2'];
// menyimpan kedua bilangan ke dalam SESSION
$_SESSION['bil1'] = $bil1; $_SESSION['bil2'] = $bil2;
echo "Anda memasukkan bilangan ke-1 : ".$bil1."<br />"; echo "Anda memasukkan bilangan ke-2 : ".$bil2."<br />";
echo "<a href='lanjut.php'>Klik di sini</a>"; ?>
Kemudian, bagaimana dengan script lanjut.php nya? Bagaimana cara menampilkan nilai kedua bilangan yang disimpan dalam SESSION? Ini dia scriptnya.
lanjut.php
<?php
session_start();
// membaca nilai dari variabel SESSION
$bil1 = $_SESSION['bil1']; $bil2 = $_SESSION['bil2'];
echo "Anda memasukkan bilangan ke-1 : ".$bil1."<br />"; echo "Anda memasukkan bilangan ke-2 : ".$bil2."<br />";
?>
Keterangan: Dalam script lanjut.php di atas, kita tetap memberikan perintah session_start() karena dalam script lanjut.php ini kita masih memanfaatkan variabel SESSION.
Menghapus Variabel SESSION
Kemudian,  bagaimana  cara  menghapus  variabel  SESSION?  Cara pertama,  Anda  akan langsung   bisa   menghapus   SESSION   bila   Anda   keluar   dari   browser   (EXIT),   buka meminimize lho! Cara kedua, gunakan perintah berikut ini pada script.
session_destroy();
Dengan  perintah  tersebut,  maka  semua  variabel  SESSION  akan  terhapus.  Namun, bagaimana bila hanya ingin menghapus suatu variabel SESSION tertentu saja? Untuk hal ini, gunakan perintah unset()
unset($_SESSION['nama session']);
Penerapan SESSION
Biasanya,  SESSION  ini  digunakan  untuk  keperluan  autentifikasi  user  melalui  login. Adapun idenya adalah apabila user sukses melakukan login, maka username ini akan disimpan dalam sebuah SESSION.
Mengapa username ini harus disimpan ke dalam SESSION? Ya… dengan disimpannya username   ke   dalam   SESSION   sekaligus   bisa   digunakan   untuk   mencegah   adanya penyusup yang masuk ke aplikasi tanpa melalui login.
Lho? Kok bisa, logikanya bagaimana? Ya.. untuk mengecek ada tidaknya penyusup yang masuk ke aplikasi tanpa login, bisa hanya dengan mengecek SESSION nya. Jika penyusup tadi masuk ke aplikasi tanpa login, otomatis SESSION nya belum ada, karena SESSION baru ada ketika user login dengan sukses.

Tidak ada komentar:

Posting Komentar