Implementasi Mysqli Prepared Pada Halaman Login

Apa yang akan saya sampaikan ini menurut pengalaman/praktek, jadi kalau semisal ada teori/penulisan code yang disampaikan salah, mohon untuk diluruskan.

Sebelumnya saya sudah pernah menunjukan ihwal fungsi dari mysqli prepared statement beserta contohnya, spesialuntuk saja tentu dalam pola yang saya buat, variabel yang dipakai nilainya dibentuk tetap. Sedangkan dalam implemntasi secara langsung, data yang dikirim oleh user tentu akan membuat nilai variabel berubah – ubah alias tidak sama, oleh alasannya ialah itu saya akan mempersembahkan sedikit pola implementasinya khususnya pada halaman login.

Baca juga : Mencoba Prepared Statements MySQLi 

misal implementasi dari mysqli prepared statement pada halaman login yang akan saya contohkan kali ini memakai metode penulisan isyarat Procedural Style, alasannya ialah saya pikir ini akan sangat praktis untuk dipahami. Dan diberikut ini pola implementasi mysqli prepared statement khususnya pada halaman login

1. Buat Database dengan nama testlogin dengan struktur data menyerupai diberikut
   
   
   
2. Buat file koneksi ke database, misal dengan nama koneksi.php

    <?php $host="localhost"; $user="root"; $pass=""; $db="testlogin"; $koneksi=mysqli_connect($host,$user,$pass); if(!$koneksi){ echo"Gagal Melakukan Koneksi:".mysqli_connect_error(); exit(); } $pilihdb= mysqli_select_db($koneksi,$db); if(!$pilihdb) {  echo("Gagal menentukan Database:".mysqli_connect_error()); } ?>  

3. Buat file form login, misal dengan nama formlogin.php
   

   <html> <head> <titile>Form Login</title> </titile> </head> <body> <form action="loginproses.php" method="post"> <input type="text" name="username" id="username" placeholder="Masukan username" required="" /> <input type="password" name="password" id="password" placeholder="Masukan password" required="" /> <input type="submit" name="login" id="login" value="login" /> </form> </body> </html>

4. Buat file untuk memproses file dari form login misal dengan nama loginproses.php
   
   

   <?php session_start(); include('koneksi.php'); if(isset($_POST['login'])){ //prepare $sql= mysqli_prepare($koneksi,"SELECT * FROM user WHERE username=? AND password=?") or die(mysqli_error()); $username = $_POST['username']; $password = md5($_POST['password']); //bind param mysqli_stmt_bind_param($sql,"ss",$username,$password); //eksekusi mysqli_stmt_execute($sql); //result $result=mysqli_stmt_get_result($sql);  if(mysqli_num_rows($result) == 0){ echo '<script language="javascript">alert("Gagal login!"); document.location="formlogin.php";</script>'; }else{ $row = mysqli_fetch_assoc($result); if($row['level'] == 1){ //jika login dengan level 1 buat session user $_SESSION['user']=$user; echo '<script language="javascript"> document.location="berhasillogin.php";</script>'; } } } mysqli_stmt_close($sql); mysqli_close($koneksi);  ?>    

5. Buat file session dengan nama misal session.php
   

   <?php  session_start();   if(!isset($_SESSION['user'])){  echo '<script language="javascript">alert  ("Maaf Anda tidak diperkenankan mengkses halaman ini");   document.location="formlogin.php";</script>'; }  ?> 

6. Terakhir Buat file untuk halaman user berhasil login misal dengan nama berhasillogin.php lalu panggil file session.php didalamnya
   

   <?php include('session.php'); echo "<h1> Berhasil Login</h1>"; ?>

Sampai disini kita sudah berhasil mengimplemntasikan fungsi prepared statement khususnya pada halaman login. Pada pada dasarnya metode mysqli prepared ini memisahkan perintah query data secara eksklusif ke database, jadi ketika dilakukan query ke Database, kita tidak eksklusif menaruh/menyimpan variabel datanya didalam query, namun nilai data digantikan memakai tanda ? (tanda tanya)

Baca juga : Membuat Proses Login Menggunakan Satu File PHP

Share :