Membuat Pencarian Sederhana dengan PHP dan MySQL

Sabtu, 27 Februari 2010

Kali ini kita akan mencoba pencarian sederhana dengan PHP. Pada pencarian ini kita akan mencari data yang ada di database mysql.

Yang dibahas di sini antara lain:

  • Pencarian di database mysql sederhana
  • Pencarian dengan 1 file php
  • mencegah menampilkan data apabila tombol submit belum diklik
  • Menampilkan nomor pencarian
  • menampilkan jumlah hasil pencarian
  • menampilkan pesan apabila hasil pencarian tidak ditemukan

Baiklah langsung aja kita mulai.

Langkah pertama adalah membuat database yang akan kita cari nantinya. Untuk lebih mudahnya gw siapkan query yang tinggal diexecute di PHPMyadmin Anda.

  1. --
  2. -- Struktur dari tabel `siswa`
  3. --
  4. CREATE TABLE IF NOT EXISTS `siswa` (
  5. `id` int(12) NOT NULL auto_increment,
  6. `nama` text NOT NULL,
  7. `sex` varchar(1) NOT NULL,
  8. PRIMARY KEY (`id`)
  9. ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=15 ;
  10. --
  11. -- Dumping data untuk tabel `siswa`
  12. --
  13. INSERT INTO `siswa` (`id`, `nama`, `sex`) VALUES
  14. (1, 'Kyubi naruto', 'L'),
  15. (2, 'Uchiha sasuke', 'L'),
  16. (3, 'Naruto Kun', 'L'),
  17. (4, 'Sasuke Kun', 'L'),
  18. (5, 'Sakura Chan', 'P'),
  19. (6, 'Konohamaru Chan', 'L'),
  20. (7, 'Hyuga Hinata', 'P'),
  21. (8, 'Hyuga Neji', 'L'),
  22. (9, 'Ichimaru', 'L'),
  23. (10, 'Yamakiba', 'L'),
  24. (11, 'Jiraiya', 'L'),
  25. (12, 'Orochimaru', 'L'),
  26. (13, 'Akamaru', 'L'),
  27. (14, 'Kakashi', 'L');

Caranya:

  1. Buat database dengan nama pencarian
    membuat database mysql
  2. Kemudian klik SQL pada tab menu atas.
  3. Kemudian paste kode sql di atas.
    exekusi query mysql di phpmyadmin
  4. Maka jadilah database Anda
    database siswa yang sudah jadi

Langkah ke dua adalah menampilkan data. Kita buat menampilkan data dulu kemudian nanti kita modifikasi untuk menampilkan hasil pencarian.

  1. kita buat dulu folder cari di dalam folder www (apabila menggunakan appserv) atau di dalam folder htdocs (apabila menggunakan xamps)
  2. kemudian kita buat file php dengan nama tampil.php
    1. // konfigurasi
    2. $db_host = "localhost"; // nama host
    3. $db_user = "root"; // username mysql
    4. $db_pass = ""; //password isi sesuai seting server Anda.
    5. $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
    6. // koneksi ke database
    7. $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
    8. mysql_select_db ($db_name) or die ("Ga bisa select database");
    9. // menampilkan data
    10. $sql = mysql_query("SELECT * FROM siswa") or die(mysql_error());
    11. while ($res=mysql_fetch_array($sql)) {
    12. echo $res[nama].'
      '
      ;
    13. }
    14. ?>

    ini adalah script sederhana untuk menampilkan data. Nantinya kita ubah agar bisa menampilkan hasil pencarian
  3. Merubah script agar bisa menampilkan data tertentu.
    Di sini kita tinggal mengubag kode SQLnya. Kita bisa menggunakan LIKE diikuti kata yang ingin dicari. Dan diikuti kata yang dicari dan diberi tanda %.
    Contoh: apabila kita ingin menampilkan semua siswa yang berawalan huruf s maka kita buat seperti ini:
    1. SELECT * FROM siswa WHERE nama LIKE 's%'

    Cukup mudah bukan? Mari kita lihat script selengkapnya:
    1. // konfigurasi
    2. $db_host = "localhost"; // nama host
    3. $db_user = "root"; // username mysql
    4. $db_pass = ""; //password isi sesuai seting server Anda.
    5. $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
    6. // koneksi ke database
    7. $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
    8. mysql_select_db ($db_name) or die ("Ga bisa select database");
    9. // menampilkan data
    10. // lihat perubahannya di bawah ini:
    11. $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE 's%' ") or die(mysql_error());
    12. while ($res=mysql_fetch_array($sql)) {
    13. echo $res[nama].'
      '
      ;
    14. }
    15. ?>
  4. Yang tidak boleh dilupakan tentunya adalah form pencariannya.OK mari kita buat file dengan nama form_cari.htm
    1. PENCARIAN:
    2. "tampil.php" method="post" name="pencarian" id="pencarian">
    3. "text" name="search" id="search">
    4. "submit" name="submit" id="submit" value="CARI">
    Sebuah form sederhana ini nantinya digunakan untuk memasukkan kata yang hendak kita cari.
    Cermati kode berikut ini:
    1. ... action="tampil.php" method="post" name="pencarian" id="penc...
    Ini maksudnya pencarian akan dilakukan di file tampil.php yakni file yang kita buat sebelumnya.
  5. Form pencarian sudah OK. Kita tinggal tangkap variabel dari form_cari.php.
    Karena metode yang digunakan adalah POST kita bisa menangkap variabelnya dengan $_POST['search'];
    search di sini adalah id dari Text Field di form pencarian.
    Ini dia script yang udah kita modifikasi:
    1. // konfigurasi
    2. $db_host = "localhost"; // nama host
    3. $db_user = "root"; // username mysql
    4. $db_pass = ""; //password isi sesuai seting server Anda.
    5. $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
    6. // koneksi ke database
    7. $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
    8. mysql_select_db ($db_name) or die ("Ga bisa select database");
    9. // menampilkan data
    10. // lihat perubahannya di bawah ini:
    11. $search = $_POST['search'];
    12. // kemudian kita ubah kata kunci pencarian menjadi variabel
    13. // lihat pada $search
    14. // untuk mencari kata yang mengandung kata tertentu, kita ubah tanda % menjadi di awal dan akhir kata kunci.
    15. $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' ") or die(mysql_error());
    16. while ($res=mysql_fetch_array($sql)) {
    17. echo $res[nama].'
      '
      ;
    18. }
    19. ?>

  6. Agar lebih simple kita bisa menjadikan 2 file (tampil.php dan form_cari.htm) menjadi satu file.
    Tapi kita juga harus memikirkan agar kode dieksekusi apabila tombol cari sudah dipencet. :D
    Tidak lucu apabila belum diapa-apain udah basah eh maaf, sudah mengeksekusi script. Yang ada hanyalah menampilkan halaman kosong atau lebih parah lagi menampilkan kode error.
    1. if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {
    2. ...
    3. }

    Maksud kode di atas adalah kode yang diantara kurung kurawal hanya akan dieksekusi jika $_POST['submit']sudah diklik dan apabila ($_POST['search'] sudah ada nilainya.
    Mari kita lihat script yang sudah jadi. dan ingat cukup satu file ini untuk menghandle pencarian.
    1. PENCARIAN:
    2. "" method="post" name="pencarian" id="pencarian">
    3. "text" name="search" id="search">
    4. "submit" name="submit" id="submit" value="CARI">
    5. // konfigurasi
    6. $db_host = "localhost"; // nama host
    7. $db_user = "root"; // username mysql
    8. $db_pass = ""; //password isi sesuai seting server Anda.
    9. $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
    10. // koneksi ke database
    11. $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
    12. mysql_select_db ($db_name) or die ("Ga bisa select database");
    13. // menampilkan data
    14. // lihat perubahannya di bawah ini:
    15. if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {
    16. $search = $_POST['search'];
    17. $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' ") or die(mysql_error());
    18. while ($res=mysql_fetch_array($sql)) {
    19. echo $res[nama].'
      '
      ;
    20. }
    21. }
    22. ?>

    23. Catatan:
    Perhatikan pula kode yang semula adalah tampil.php. Kode diatas untuk mencegah adanya error apabila nama file diganti dan akan mengeksekusi dirinya sendiri.

Sedikit Tambahan.

Kita coba modif dikit kode diatas agar bisa menampilkan:

  • nomor pencarian
  • jumlah pencarian
  • pesan apabila tidak ada hasil pencarian
  1. Untuk nomor pencarian kita bisa menggunakan increement dengan kode sederhana berikut:
    1. $nomor++; echo $nomor;
    Sangat mudah dan simple..
  2. Untuk jumlah pencarian kita bisa gunakan sedikit kode ini:
    1. $jumlah = mysql_num_rows($sql);
    2. echo 'Ada '.$jumlah.' data yang sesuai.';
  3. Sedangkan untuk pesan zero data kita bisa bikin conditional seperti ini:
    1. if ($jumlah > 0) {
    2. // kode menampilkan data
    3. }
    4. else { echo 'Maaf, hasil pencarian tidak ditemukan.';}

Kode lengkapnya seperti ini:

  1. PENCARIAN:
  2. "" method="post" name="pencarian" id="pencarian">
  3. "text" name="search" id="search">
  4. "submit" name="submit" id="submit" value="CARI">
  5. // konfigurasi
  6. $db_host = "localhost"; // nama host
  7. $db_user = "root"; // username mysql
  8. $db_pass = ""; //password isi sesuai seting server Anda.
  9. $db_name = "pencarian"; // karena nama database yang kita buat adalah pencarian
  10. // koneksi ke database
  11. $link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
  12. mysql_select_db ($db_name) or die ("Ga bisa select database");
  13. // menampilkan data
  14. if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {
  15. $search = $_POST['search'];
  16. $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' ") or die(mysql_error());
  17. //menampilkan jumlah hasil pencarian
  18. $jumlah = mysql_num_rows($sql);
  19. if ($jumlah > 0) {
  20. echo '

    Ada '.$jumlah.' data yang sesuai.

    '
    ;
  21. while ($res=mysql_fetch_array($sql)) {
  22. $nomor++; echo $nomor.'. ';
  23. echo $res[nama].'
    '
    ;
  24. }
  25. }
  26. else {
  27. // menampilkan pesan zero data
  28. echo 'Maaf, hasil pencarian tidak ditemukan.';
  29. }
  30. }
  31. else { echo 'Masukkan dulu kata kuncinya';}
  32. ?>

Gw rasa itu aja cukup untuk pencarian. Hal-hal yang perlu dilakukan agar pencarian menjadi lebih baik adalah:

  1. menambahkan fasilitas anti sql injection
  2. anti XSS atack. Tapi bisa nggak yah XSS attack lewat pencarian gini?
  3. pencarian multi kolom
  4. pencarian dengan OR ata AND
  5. dan lain lain

Download file: kode lengkap pencarian sederhana mysql dan php

0 komentar:

Posting Komentar

Related Posts with Thumbnails
 
 
 
 
Copyright © My Blog