Download Sistem Informasi Akademik Free

Source Code Sistem informasi akademik yang saya share adalah merupakan aplikasi yang berbasiskan web (PHP & Mysql). Hanya sebagai perbandingan jika ingin membuat skripsi maupun tugas akhir atau apabila mau membuat aplikasi serupa. Beberapa diantaranya di lengkapi skripsi, kredit buat developernya. Silakan download  + passwordnya melalui link dibawah ini :
1. Sistem akademik sekolah. Download
2. Sistem akademik kampus + Skripsi Download 
3. Sistem akademik sekolah + SMS Gateway JIBAS Download
4. Sistem informasi kampus SISFO Download
5. Sistem informasi akademik sekolah + Skripsi Download
6. Sistem informasi karyawan Download
7. Sistem informasi sekolah SISFOKOL Download
8. Source Code Toko Buku Download
9. Sistem Akademik Lokomedia Download 
Link download akan saya update dan tambah terus.

Jika Aplikasinya tidak dapat di jalankan, silakan edit dulu file php.ini yang terletak di folder webserver anda atau di folder dimana anda menginstal PHP, Buka file php.ini cari kalimat short_open_tag = off di ubah menjadi short_open_tag = on.
Last Update : 05-01-2013
Read More


Installasi Nginx, PHP-cgi dan MySQL di Windows

Nginx (di baca engine-x) merupakan server HTTP dan reverse proxy gratis berbasis open-source berkemampuan tinggi, yang dapat juga digunakan sebagai proxy IMAP/POP3. Perangkat lunak ini diciptakan oleh Igor Sysoev pada tahun 2002, dan dirilis untuk pertama kalinya secara umum pada tahun 2004. Nginx yg katanya terkenal ringan diperkirakan digunakan 7.65% (22.8juta) nama domain di seluruh dunia. Sejatinya Nginx sebenarnya di peruntukkan untuk operasi system berbasis open source yaitu Linux namun sekarang bisa di impletasikan ke Windows. 
Lanjut kalu begitu, pertama download dulu nginx, disini Saya menggunakan nginx yang bisa di download di sini dan sudah di pack oleh Kevin Worthington serta sudah dicompile menggunakan cgywin sehingga bisa langsung dipake untuk Windows karena jika kita mendownload dari situs resminya maka kita harus mengkompilenya dulu  dengan cgywin.
Kemudian instal nginx tersebut, secara default maka akan terinstal di c:\nginx setelah selesai maka kita melanjutkan menginstall PHP, download disini, terserah Anda mau mendownload yang mana, yang perlu di perhatikan adalah letak dari folder dimana php di install. Sebagai contoh disini Saya meletakkan di c:\nginx\php.
Setelah itu kita akan menggabungkan nginx dengan php tadi, perlu diketahui bahwa nginx hanya bisa dipasangkan dengan dengan php-cgi. Buka file konfigurasi nginx di c:\nginx\conf\nginx.conf, edit seperti dibawah ini, pastikan sesuai dengan tempat peletakan folder php sewaktu penginstalan.
location ~ .php$ {
  root           html;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  SCRIPT_FILENAME c:/nginx/html/$fastcgi_script_name;
  include        fastcgi_params;
}
Setelah itu download runhiddenconsole, letakan di folder c:\nginx\conf , setelah itu buka file start-nginx.bat difolder yg sama, edit seperti dibawah ini:
@ECHO OFF
c:\nginx\nginx.exe
RunHiddenConsole c:\nginx\php\php-cgi.exe -b 127.0.0.1:9000 -c c:\nginx\php\php.ini
ping 127.0.0.1 -n 1>NUL
echo Starting nginx
echo .
echo .
echo .
ping 127.0.0.1 >NUL
EXIT
Selanjutnya install Mysql, caranya tidak perlu Saya terangkan disini karena sangat mudah tinggal menggunakan jurus enter saja :). Setelah selesai silakan menjalankan webserver nginx Anda. Perlu diketahui nginx tidak akan membaca file .htacces jadi sebelum Anda beralih ke nginx perhatikan juga file .htacces Anda, namun Anda bisa mengconvert file .htacces menggunakan converter online ini dan letakan hasilnya di file konfigurasi nginx.
Read More


Web CMS Buatan Anak Negeri Indonesia

Seperti yang kita ketahui saat ini cms terpopuler yang paling banyak digunakan ialah joomla, drupal dan wordpress yang   didukung oleh komunitas yang besar. Nah kali ini saya akan memposting cms-cms yang berasal dari Indonesia yang juga tak kalah  dari yang saya sebutkan tadi dan yang pastinya free :

1. Lokomedia

CMS Lokomedia adalah sebuah program yang populer untuk membangun aplikasi website yang dibangun dengan menggunakan PHP, dan MySql. Asli produk bikinan anak negeri sendiri, dan yang terpenting adalah Gratis..tis.. source codenya gampang buat dimodif sesuai dengan keinginan, dan satu lagi yang tak kalah penting adalah ketersediaan update untuk berbagai bug yang ditemukan .


2. AuraCms

AuraCMS adalah hasil karya anak bangsa yang merupakan software CMS (Content Managemen System) untuk website yang berbasis PHP4 & MySQL berlisensi GPL (General Public License).
Dengan bentuk yang sederhana dan mudah ini diharapkan dapat digunakan oleh pemakai yang masih pemula sekalipun.


3. Cms2an

Content Management System yang di rancang untuk membuat website statis, dinamis, portal, atau hanya untuk blog. Mesin yang berbasis html, php, dan sekeluarganya dibuat dengan tujuan untuk memudahkan client  dalam me-manage website.

4. CMS Balitbang

CMS Balitbang adalah salah satu CMS (Content Management System) yang sudah siap pakai dipergunakan untuk web sekolah. Mulai dari SD, SMP hingga SMA. Dikembangkan oleh Balitbang Kemdiknas Indonesia.

5. Fiyo

FiyoCMS bukanlah sebuah CMS saingan untuk CMS yang sudah ada, tapi hanya untuk menambah alternatif pilihan bagi pengguna CMS. Dan yang pasti FiyoCMS 'Bukan Sekedar CMS Biasa'.

6. CMSID

ID(CMS) dikembangkan bulan april 2010 didirikan oleh Eko.
awal mulanya cmsid dikembangkan dengan dual language, karena keterbatasan coding dan demi meringkas cmsid menjadi lebih mudah digunakan, maka untuk sementara pengembangan dual language dihentikan sementara.


7. PopojiCMS

PopojiCMS - buat sendiri rasa webmu, menawarankan konsep web yang menarik dan simpel tentunya, bisa dijadikan alternatif engine web anda.



Silakan saja coba satu persatu sesuai dengan kebutuhan, buat yang ingin memodifikasi scriptnya saya rekomendasikan lokomedia karena scriptnya mudah dibaca, untuk sekolah bisa pake auracms atau cms balitbang.
Read More


Source Code PHP dan MYSQL Web Sederhana

Source code web sederhana ini menggunakan template sistem informasi akademik lokomedia dan jquery slideshow yang sedikit di modif menggunakan PHP dan MYSQL. Di lengkapi dengan bukutamu dan galeri foto tanpa database dan tanpa menggunakan halaman admin.



Buat yang mau melihat live demonya atau yang berminat  bisa kalian download di link dibawah ini.
Password : w3w3n


Read More


Statistik Pengunjung Dengan PHP & MYSQL

Pada postingan kali ini saya kan meberikan tutorial dalam membuat statistik pengunjung dengan php dan mysql. Langkah awal kita buat databasenya dulu disini saya menggunakan database test yang sudah ada di mysql, kemudian kita buat tabelnya yang kita beri nama konter, agar lebih mudah bisa menggunakan phpMyAdmin.

CREATE TABLE IF NOT EXISTS `konter` (
  `ip` varchar(20) COLLATE latin1_general_ci NOT NULL,
  `tanggal` date NOT NULL,
  `hits` int(10) NOT NULL DEFAULT '1',
  `online` varchar(255) COLLATE latin1_general_ci NOT NULL
)
Untuk script phpnya kita bikin dalam satu file saja yang disini saya beri nama statistik_pengunjung.php
kodenya bisa dilihat dibawah ini :
 <?php
   $ip   = $_SERVER['REMOTE_ADDR'];
   $tanggal = date("Ymd");
   $waktu  = time();
   $bln=date("m");
   $tgl=date("d");
   $blan=date("Y-m");
   $thn=date("Y");
   $tglk=$tgl-1;

              $s = mysql_query("SELECT * FROM konter WHERE ip='$ip' AND tanggal='$tanggal'");

              if(mysql_num_rows($s) == 0){
                mysql_query("INSERT INTO konter(ip, tanggal, hits, online) VALUES('$ip','$tanggal','1','$waktu')");
              } 
              else{
                mysql_query("UPDATE konter SET hits=hits+1, online='$waktu' WHERE ip='$ip' AND tanggal='$tanggal'");
              }
     if($tglk=='1' | $tglk=='2' | $tglk=='3' | $tglk=='4' | $tglk=='5' | $tglk=='6' | $tglk=='7' | $tglk=='8' | $tglk=='9'){
    $kemarin=mysql_query("SELECT * FROM konter WHERE tanggal='$thn-$bln-0$tglk'");
     } else {
    $kemarin=mysql_query("SELECT * FROM konter WHERE tanggal='$thn-$bln-$tglk'");
     }
     $bulan=mysql_query("SELECT * FROM konter WHERE tanggal LIKE '%$blan%'");
     $bulan1=mysql_num_rows($bulan);
     $tahunini=mysql_query("SELECT * FROM konter WHERE tanggal LIKE '%$thn%'");
     $tahunini1=mysql_num_rows($tahunini);
              $pengunjung       = mysql_num_rows(mysql_query("SELECT * FROM konter WHERE tanggal='$tanggal' GROUP BY ip"));
              $totalpengunjung  = mysql_result(mysql_query("SELECT COUNT(hits) FROM konter"), 0); 
              $hits             = mysql_fetch_assoc(mysql_query("SELECT SUM(hits) as hitstoday FROM konter WHERE tanggal='$tanggal' GROUP BY tanggal")); 
              $totalhits        = mysql_result(mysql_query("SELECT SUM(hits) FROM konter"), 0); 
              $bataswaktu       = time() - 300;
              $pengunjungonline = mysql_num_rows(mysql_query("SELECT * FROM konter WHERE online > '$bataswaktu'"));
     $kemarin1 = mysql_num_rows($kemarin);



          
echo " <table width='100%' border='0'>
                                                <tbody><tr>
                          <td width='32' align='right' valign='middle'><img src='images/06.png' width='16' height='16'></td>
                          <td width='98' align='left' valign='middle'> Hari Ini</td>
                          <td width='138' align='left' valign='middle'>:
                              $pengunjung</td>
                        </tr>
                        <tr>
                          <td align='right' valign='middle'><img src='images/07.png' width='16' height='16'></td>
                          <td align='left' valign='middle'>Kemarin</td>
                          <td align='left' valign='middle'>:
                            $kemarin1</td>
                        </tr>
                        <tr>
                          <td align='right' valign='middle'><img src='images/08.png' width='16' height='16'></td>
                          <td align='left' valign='middle'>Bulan ini </td>
                          <td align='left' valign='middle'> :
         $bulan1</td>
                        </tr>
                        <tr>
                          <td align='right' valign='middle'><img src='images/09.png' width='16' height='16'></td>
                          <td align='left' valign='middle'>Tahun ini </td>
                          <td align='left' valign='middle'>:
                              $tahunini1</td>
                        </tr>
                        <tr>
                          <td align='right' valign='middle'><img src='images/bar_chart.png' width='16' height='16'></td>
                          <td width='98' align='left' valign='middle'>Total</td>
                          <td width='138' align='left' valign='middle'>:
                              $totalhits</td>
                        </tr>
                        <tr>
                          <td align='right' valign='middle'><img src='images/line_chart.png' width='16' height='16'></td>
                          <td align='left' valign='middle'>Hits Count </td>
                          <td align='left' valign='middle'>:
                              $hits[hitstoday]</td>
                        </tr>
<tr>
                          <td align='right' valign='middle'><img src='images/06.png' width='16' height='16'></td>
                          <td width='98' align='left' valign='middle'>Now Online</td>
                          <td width='138' align='left' valign='middle'>:
                              <b>$pengunjungonline</b> User</td>
              </tr>
            </tbody></table>";
   ?>

Read More


Tips Untuk Koding PHP yang Aman

Bila kita berbicara soal keamanan, Kita jangan hanya terpaku pada isu-isu keamanan dari platform dan sistem operasi yang digunakan saja, tapi juga harus memikirkan bagaimana agar aplikasi yang sedang Kita bangun terbebas dari masalah-masalah keamanan yang mungkin saja bisa terjadi.
Ketika kita berurusan dengan bahasa pemrograman PHP baik itu dalam membangun aplikasi ataupun web, Disarankan untuk selalu menanamkan beberapa kebiasaan berikut ini:
  • Validasi GPC (GET, POST, COOKIE)
  • Pengamanan File System
  • Pengamanan Database
  • Pengamanan data Session
  • Pengamanan terhadap XSS vulnerabilities

Validasi GPC (GET, POST, COOKIE)


Kenapa?... Sebagian besar pengguna aplikasi atau web yang Kita bangun memang hanya pengguna biasa yang melakukan input dan mengirimkannya dengan menggunakan Form yang telah kita sediakan, tapi tahukan Anda, dari sekian banyak user yang baik tersebut kadang Kita juga menjumpai beberapa user yang berniat untuk masuk, mencuri data atau bahkan merusak sistem atau aplikasi Kita dengan cara merubah request yang dikirimkan. Oleh karena itu jangan pernah mempercayai variabel tersebut sebagai variabel yang valid.
Apa mungkin?... Ya, tentu saja. Variabel $_GET dapat dengan mudah dimodifikasi pada browser dengan mengubah alamat pada bagian query, misalnya http://contoh.com/index.php?variabel=variabel+yang+dikirim+dapat+diubah. Variabel $_POST dapat dengan mudah diubah bila Kita menggunakan plugin browser pada request bagian body. Variabel $_COOKIE juga dapat dengan mudah di rubah pada preferensi browser atau ketika melakukan request dengan plugin browser, atau yang lebih parah lagi user dapat menggunakan telnet atau aplikasi socket lainnya dan membuat sendiri request HTTP yang dia inginkan.
Berikut adalah beberapa cara untuk menghindari pemanfaatan GPC dalam isu keamanan:
  • Selalu aktifkan magic_quotes_gpc pada php.ini dan Selalu waspada dengan karakter petik dan petik ganda. Berhubungan juga dengan Pengamanan Database.Konfigurasi magic_quotes_gpc berfungsi untuk menambahkan karakter backslash pada karakter-karakter escape seperti petik dan petik ganda untuk variabel GPC. Hal ini dapat mengurangi kemungkinan untuk melakukan penyerangan pada SQL ketika melakukan query pada database..
  • Jangan pernah mengirimkan path atau lokasi suatu file pada variabel-variabel tersebut. Akan dibahas pada Pengamanan File System. User bisa saja merubah alamat berikut index.php?modul=home.php menjadi index.php?modul=/etc/passwd sehingga dapat membaca isi dari file yang dimaksud.
  • Selalu gunakan htmlspecialchars untuk menampilkan variabel tersebut pada halaman web. Akan dibahas pada Pengamanan terhadap XSS vulnerabilities. Karakter-karakter < dan > merupakan hal yang sangat riskan pada HTML, sehingga dapat dimanfaatkan oleh user untuk mengubah tampilan, menambah gambar, bahkan menambahkan javascript pada suatu halaman web.
  • Jangan pernah memasukan username atau password pada form atau cookie Akan dibahas pada Pengamanan data Session. User bisa saja merubah variabel cookie yang berisi username miliknya dengan username milik orang lain dan melakukan aktifitas yang tidak diinginkan dengan menggunakan account milik orang lain.
  • Selalu buat daftar yang diijinkan. Bila Kita hanya mengijinkan data yang diperbolehkan adalah 'Pria' dan 'Wanita', buatlah daftar yang diijinkan dan selalu periksa variabel GPC tersebut. Bila data yang dikirimkan berisi 'Waria' maka data tersebut harus dikategorikan palsu dan jangan diproses.

Pengamanan File System


Hal yang sering menjadi blunder untuk para programmer web dengan PHP adalah mengirimkan nama file pada modul web yang sedang di akses pada variabel GPC khususnya GET. Sebisa mungkin hindari kebiasaan ini, dan gunakan metode lain misalnya dengan $_SERVER['REQUEST_URI'] yang di parsing dengan karakter /, atau sebagainya. Bila tidak memungkinkan, Kita masih dapat memanfaatkan fasilitas GET tersebut dengan persyaratan-persyaratan yang harus selalu dipertimbangkan:
  • Jangan pernah memasukan nama file dan ekstensi nya. Bila Akan memanggil file PHP dari variabel GET tersebut, kirim seperti berikut index.php?modul=home, dan ketika akan memanggilnya, gunakan include "{$_GET['modul']}.php";.
  • Jangan pernah mengijinkan karakter slash atau backslash, sangat disarankan untuk tidak pernah sekalipun memperbolehkan slash atau backslash untuk variabel modul tersebut, karena user dapat dengan mudah merubah variabel GET tersebut untuk mengakses file lain yang berada pada direktori lainnya.
  • Gunakan ereg_replace("\/\\","",$_GET['modul']); untuk memastikan tidak terdapat slash dan backslash..
  • Periksa Keberadaan File. Selalu periksa keberadaan file yang di include berdasarkan variabel $_GET['modul'] tersebut, sehingga Kita dapat menampilkan halaman error atau melakukan redirect ke halaman home atau lainnya.
Berikut adalah contoh penggunaan GET untuk akses modul dengan aman.
<?php 
$modul = $_GET['modul']; 

/* Menghilangkan Slash dan Backslash */ 
$modul = str_replace('/','',str_replace('\\','',$modul)); 
$boleh_include = true; 

/* Cek Keberadaan File */ 
/* Biasakan modul berada pada direktori khusus */ 
if (!file_exists("modul/{$modul}.php")){ 
$boleh_include = false; 
} 

/* Cek file yang tidak boleh di include */ 
if (($modul=='index')||($modul=='konfigurasi')){ 
$boleh_include = false; 
} 

if (!$boleh_include){ 
/* Redirect */ 
header('location:index.php'); 
exit(); 
} 

/* Sekarang sudah aman untuk melakukan include */ 
include "modul/{$modul}.php"; 
?> 

Pengamanan Database


Permasalahan utama yang datang pada keamanan dalam database dengan PHP adalah penggunaan escape characters yang tidak baik, sehingga user dapat memanipulasi SQL yang dijalankan. Oleh karena itu konfigurasi "magic_quotes_gpc=on" sangat dianjurkan.Berikut adalah contoh SQL yang dapat dimanipulasi bila konfigurasi"magic_quotes_gpc=off"
<?php 
mysql_query("SELECT * FROM `user` WHERE `id`='{$_GET['id']}'"); 
?> 
Bila user merubah URL dengan:
index.php?id=1%27%3BDELETE+%2A+FROM+%60user%60+WHERE+%60id%60%21%3D%27 
maka apa yang terjadi?, SQL yang dikirimkan ke server akan berubah menjadi:
SELECT * FROM `user` WHERE `id`='1';DELETE * FROM `user` WHERE `id`!='' 
Tapi bila konfigurasi "magic_quotes_gpc=On", Query akan menjadi:
SELECT * FROM `user` WHERE `id`='1\';DELETE * FROM `user` WHERE `id`!=\'' 
Tidak terlalu membahayakan. Tapi tetap hal ini masih kurang memadai. Dalam kasus ini, variabel$_GET['id'] yang kita inginkan hanya berupa integer, maka penerapan yang lebih baik adalah sebagai berikut:
<?php 
$id=(int) $_GET['id']; 
mysql_query("SELECT * FROM `user` WHERE `id`='{$id}'"); 
?> 
Jangan lupa juga untuk menggunakan mysql_real_escape_string() untuk WHERE yang memiliki algoritma seperti LIKE, sehingga user tidak dapat memasukan karakter-karakter seperti % yang merupakan karakter khusus dalam SQL untuk menyatakan ANY.

Hal lain yang harus selalu di ingat. Jangan pernah memasukan password ke dalam database tanpa dilakukan enkripsi. Bila memungkinkan, gunakan enkripsi atau hash yang tidak mungkin untuk dapat di dekripsi. Misalnya dengan MD5 dan SHA dengan catatan, tambahkan SALT [^] (Karakter Tambahan) sehingga password yang dimaksud tidak dapat di dekripsi dengan menggunakan database dekripsi. Contoh:
<?php 

$password = "{$_POST['username']}-{$_POST['password']}-{$_POST['username']}-SALT"; 
$password = md5($password); 

?> 
Hal tersebut harus dilakukan, karena selain isu keamanan pada aplikasi yang kita bangun, isu keamanan juga dapat muncul pada bug-bug yang ada pada platform atau operasi sistem yang digunakan sehingga mungkin saja ada suatu user yang dapat masuk ke server dan mengakses database server tersebut karena kesalahan konfigurasi server atau bug yang berada pada os itu sendiri.


Pengamanan Data Session


Secara default, Informasi Session dalam PHP ditulis ke direktori sementara (Temporary Directory). PHP membuat suatu cookie sebagai ID dan menyimpan data sessionnya di server, hal ini lebih aman daripada kita menggunakan COOKIE dan menyimpan semua datanya pada COOKIE di browser, karena dapat dimanipulasi oleh user sendiri. Tapi apakah dengan menggunakan fasilitas SESSION tersebut semua session yang disimpan sudah aman? Tentu saja tidak. Untuk data session yang begitu penting, Kita jangan pernah mengambil resiko, gunakan selalu enkripsi dan custom handler untuk session seperti pada contoh berikut:
<?php 
function open($save_path, $session_name) 
{ 
/* custom code */ 
return (true); 
} 

function close() 
{ 
/* custom code */ 
return (true); 
} 

function read($id) 
{ 
/* custom code */ 
return (true); 
} 

function write($id, $sess_data) 
{ 
/* custom code */ 
return (true); 
} 

function destroy($id) 
{ 
/* custom code */ 
return (true); 
} 

function gc($maxlifetime) 
{ 
/* custom code */ 
return (true); 
} 

session_set_save_handler("open", "close", "read", "write", "destroy", "gc"); 

?> 
Dan jika memungkinkan, buat Private & Public Key tersendiri untuk setiap session dengan menggunakan fungsi-fungsi OpenSSL[^] yang terdapat pada PHP, sehingga data session hanya dapat diakses oleh pengguna session itu sendiri.
Pengamanan terhadap XSS vulnerabilities
XSS vulnerabilities mewakili sebagian besar dari semua kerentanan Web-site yang didokumentasikan pada tahun 2007 ( link external [^] ). Sebuah XSS vulnerabilities terjadi bila pengguna memiliki kemampuan untuk menyuntikkan kode HTML ke halaman Web Anda. Kode HTML dapat membawa kode JavaScript di dalam tag script, sehingga memungkinkan JavaScript untuk berjalan setiap kali halaman direquest.
Untuk menjaga terhadap serangan XSS, filter masukan Form dengan fungsi htmlentities() atau htmlspecialchars() bila akan menampilkan variabel kedalam output (echo atau print). Ingatlah untuk mengikuti kebiasaan pertama validasi data input dengan isi variabel yang diperbolehkan pada nama, alamat, e-mail, nomor telepon, dan informasi lainnya.
Berikut adalah contoh aman untuk mencegah XSS vulnerabilities:
<html> 
<head> 
<title>Demonstrasi XSS</title> 
</head> 
<body> 
<?php 
echo("<p>Anda menuliskan isi:</p>"); 
echo("<p>"); 
echo(htmlentities($_POST['text'])); 
echo("</p>"); 
?> 
</body> 
</html> 
Kesimpulan :
Sebenarnya masih banyak hal-hal yang harus dipertimbangkan untuk keamanan aplikasi/web yang sedang Anda bangun dengan menggunakan PHP, tapi dengan beberapa hal yang diuraikan tersebut, minimal Kita dapat mengurangi potensi hole sistem yang sedang kita bangun, karena hal-hal tersebut di atas merupakan beberapa hal yang sering dilupakan programmer dan ironisnya sering menjadi incaran para hacker.
Seperti yang diungkapkan pada PHP Manual bahwa "A completely secure system is a virtual impossibility" - "Sistem yang sepenuhnya aman hampir menjadi hal yang mustahil". Sehingga pendekatan yang sering digunakan dalam menerapkan keamanan adalah menyeimbangkan resiko dan kegunaan. Jika setiap variabel yang diajukan oleh pengguna diperlukan dua bentuk validasi biometric (seperti scan retina dan sidik jari), Anda akan memiliki tingkat akuntabilitas sangat tinggi. Hal ini juga akan mengambil setengah jam untuk mengisi formulir yang cukup kompleks, yang akan cenderung mendorong pengguna untuk menemukan cara-cara untuk melewati keamanan.
Keamanan terbaik adalah sering tidak mengganggu atau cukup untuk memenuhi kebutuhan tanpa pengguna dicegah dari menyelesaikan pekerjaan mereka, atau terlalu membebani programmer dengan kompleksitas yang berlebihan. Dan buktinya beberapa serangan keamanan terjadi pada sistem yang lebih kompleks daripada sistem yang sangat sederhana.

Source : http://amarullz.blog.unikom.ac.id/
Read More


Menghapus Data Mysql dengan Jquery, Ajax dan PHP

Langsung saja sesuai judulnya, tutorial yang saya buat adalah mengenai bagaimana caranya menghapus sebuah data tanpa mereload halaman dengan bantuan Jquery dan Ajax (Asynchronous Javascript and XML).
Langkah pertama kita buat terlebih dahulu databasenya dan tabel mahasiswa, bisa di lihat dibawah ini.
CREATE TABLE IF NOT EXISTS `mahasiswa` ( `id_mahasiswa` int(3) NOT NULL AUTO_INCREMENT, `nim` varchar(20) NOT NULL, `nama_mhs` varchar(100) NOT NULL, `semester` int(3) NOT NULL, `password` varchar(100) NOT NULL, `jurusan` varchar(100) CHARACTER SET latin1 COLLATE latin1_general_ci NOT NULL, PRIMARY KEY (`id_mahasiswa`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=6 ; -- -- Dumping data untuk tabel `mahasiswa` -- INSERT INTO `mahasiswa` (`id_mahasiswa`, `nim`, `nama_mhs`, `semester`, `password`, `jurusan`) VALUES (1, '09.01.000', 'Ahmad Subaini', 1, '25f9e794323b453885f5181f1b624d0b', 'Sistem Informasi '), (2, '09.01.001', 'Aris Pratama', 2, '25f9e794323b453885f5181f1b624d0b', 'Sistem Komputer'), (3, '09.01.002', 'Jarot Jaya Kusuma', 1, '25f9e794323b453885f5181f1b624d0b', 'Teknik Informatika'), (4, '09.01.003', 'Dian Pratiwi', 5, '25f9e794323b453885f5181f1b624d0b', 'Teknik Informatika'), (5, '010.01.000', 'Andre Rosi', 7, '5a47a5034c83d1a0cab5b802b1d631ea', 'Teknik Informatika');
Kemudian download terlebih dahulu file jquery disini dan jqueryUI disini karena kita akan mengunakan kotak konfirmasi tidak menggunakan javascript tapi menggunakan effect dialog yang terdapat di jqueryUI ini, biar kelihatan wow gitu :D. silakan pilih tema atau kostumisasi sendiri di situs tersebut.
Panggil file tersebut di script yang anda buat.
Buat script php yang berguna untuk menghapus data yg dikirimkan oleh ajax contoh seperti dibawah ini.
<?php
mysql_connect("localhost","root","");
mysql_select_db("test");
if (isset($_POST['id'])) {
mysql_query("delete from mahasiswa where id_mahasiswa= '".$_POST['id']."'");
}
?>
Selanjutnya kita akan membuat tabel untuk menampilkan data yang kita ambil dari database dan tag id html untuk kotak dialognya.
<table border="1" align="center">
  <thead>
    <tr >
      <th>Nim</th>
      <th>Nama</th>
      <th>Semester</th>
      <th>Jurusan</th>
      <th width="100px">Pilihan</th>
    </tr>
  </thead>
  <?php
  mysql_connect("localhost","root","");
  mysql_select_db("test");
  
  $sql= "select * from mahasiswa";
 $result = mysql_query($sql); 
 while($row=mysql_fetch_array($result)) {
  ?>
  <tr align="center" id="<?php echo $row['id_mahasiswa'];?>">
    <td><?php echo $row['nim'];?></td>
    <td><?php echo $row['nama_mhs'];?></td>
    <td><?php echo $row['semester'];?></td>
    <td><?php echo $row['jurusan'];?></td>
    <td width="100px"><center>
    <img class="hapus" id="<?php echo $row['id_mahasiswa'];?>" src="del.png" style="cursor: pointer;" />
      </center></td>
  </tr>
  <?php } ?>
</table>
<div id="konfirm-box"> Apakah Anda yakin akan menghapus ini?</div>
Dibawah ini adalah script jquery dan ajaxnya.
          $(function () {
    //Box Konfirmasi Hapus
                $('#konfirm-box').dialog({
                    modal: true,
                    autoOpen: false,
                    show: "bounce",
                    hide: "explode",
                    title: "Konfirmasi",
                    buttons: {
     
                        "Ya": function () {
      jQuery.ajax({
      type: "POST",
      url: "delete.php",
      data: 'id=' +id,
      success: function(){
      $('#'+id).animate({ backgroundColor: "#fbc7c7" }, "fast")
      .animate({ opacity: "hide" }, "slow");
      }
      });
                        $(this).dialog("close");
                        },

                        "Batal": function () {
      //jika memilih tombol batal
                        $(this).dialog("close");
      
                        }
                    }
                });
    
    //Tombol hapus diklik
                $('.hapus').click(function () {
                    $('#konfirm-box').dialog("open");
     //ambil nomor id
                    id = $(this).attr('id');
                });
            });
Penjelasan sedikit script diatas adalah ketika tombol yang memiliki class hapus di klik maka akan membuka box dialog id konfirm-box, ketika tombol "YA" di klik maka ajax akan melakukan tugasnya yaitu mengirimkan data ke script php delete.php yg kita buat sebelumya berdasarkan data yg telah kita ambil dengan membaca nilai tag id. Script delete.php akan menghapus data tersebut. Jquery akan menyembunyikan tampilan yang memuat tag id yang telah kita buat di tabel, tutup box dialog. jika tombol "Batal" diklik tutup box dialog.
Untuk link demo dan download source codenya bisa klik link dibawah ini .


Read More