Kamis, 05 April 2012

membuat pencarian sederhana dengan php dan mysql


Kali ini kita akan mencoba pencarian sederhana dengan PHP. Pada pencarian ini kita akan mencari data yang ada di database mysql.
Yang dibahas di sini antara lain:
  • Pencarian di database mysql sederhana
  • Pencarian dengan 1 file php
  • mencegah menampilkan data apabila tombol submit belum diklik
  • Menampilkan nomor pencarian
  • menampilkan jumlah hasil pencarian
  • menampilkan pesan apabila hasil pencarian tidak ditemukan

Baiklah langsung aja kita mulai.
Langkah pertama adalah membuat database yang akan kita cari nantinya. Untuk lebih mudahnya gw siapkan query yang tinggal diexecute di PHPMyadmin Anda.

  1. --  
  2. -- Struktur dari tabel `siswa`  
  3. --  
  4.   
  5. CREATE TABLE IF NOT EXISTS `siswa` (  
  6. `id` int(12) NOT NULL auto_increment,  
  7. `nama` text NOT NULL,  
  8. `sex` varchar(1) NOT NULL,  
  9. PRIMARY KEY  (`id`)  
  10. ) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=15 ;  
  11.   
  12. --  
  13. -- Dumping data untuk tabel `siswa`  
  14. --  
  15.   
  16. INSERT INTO `siswa` (`id`, `nama`, `sex`) VALUES  
  17. (1, 'Kyubi naruto''L'),  
  18. (2, 'Uchiha sasuke''L'),  
  19. (3, 'Naruto Kun''L'),  
  20. (4, 'Sasuke Kun''L'),  
  21. (5, 'Sakura Chan''P'),  
  22. (6, 'Konohamaru Chan''L'),  
  23. (7, 'Hyuga Hinata''P'),  
  24. (8, 'Hyuga Neji''L'),  
  25. (9, 'Ichimaru''L'),  
  26. (10, 'Yamakiba''L'),  
  27. (11, 'Jiraiya''L'),  
  28. (12, 'Orochimaru''L'),  
  29. (13, 'Akamaru''L'),  
  30. (14, 'Kakashi''L');  

Caranya:
  1. Buat database dengan nama pencarian
    membuat database mysql
  2. Kemudian klik SQL pada tab menu atas.
  3. Kemudian paste kode sql di atas.
    exekusi query mysql di phpmyadmin
  4. Maka jadilah database Anda
    database siswa yang sudah jadi
Langkah ke dua adalah menampilkan data. Kita buat menampilkan data dulu kemudian nanti kita modifikasi untuk menampilkan hasil pencarian.
  1. kita buat dulu folder cari di dalam folder www (apabila menggunakan appserv) atau di dalam folder htdocs (apabila menggunakan xamps)
  2. kemudian kita buat file php dengan nama tampil.php
    1. <?php  
    2. // konfigurasi  
    3. $db_host = "localhost";  // nama host  
    4. $db_user = "root";  // username mysql  
    5. $db_pass = ""//password isi sesuai seting server Anda.  
    6. $db_name = "pencarian";  // karena nama database yang kita buat adalah pencarian  
    7.   
    8. // koneksi ke database  
    9. $link = mysql_pconnect ($db_host$db_user$db_passor die ("Ga bisa connect");  
    10. mysql_select_db ($db_nameor die ("Ga bisa select database");  
    11.   
    12. // menampilkan data  
    13. $sql = mysql_query("SELECT * FROM siswa"or die(mysql_error());  
    14.   while ($res=mysql_fetch_array($sql)) {  
    15.     echo $res[nama].'<br>';  
    16.   }  
    17.          
    18. ?>  
    19.     

    ini adalah script sederhana untuk menampilkan data. Nantinya kita ubah agar bisa menampilkan hasil pencarian
  3. Merubah script agar bisa menampilkan data tertentu.
    Di sini kita tinggal mengubag kode SQLnya. Kita bisa menggunakan LIKE diikuti kata yang ingin dicari. Dan diikuti kata yang dicari dan diberi tanda %.
    Contoh: apabila kita ingin menampilkan semua siswa yang berawalan huruf s maka kita buat seperti ini:
    1. SELECT * FROM siswa WHERE nama LIKE 's%'  

    Cukup mudah bukan? Mari kita lihat script selengkapnya:
    1. <?php  
    2. // konfigurasi  
    3. $db_host = "localhost";  // nama host  
    4. $db_user = "root";  // username mysql  
    5. $db_pass = ""//password isi sesuai seting server Anda.  
    6. $db_name = "pencarian";  // karena nama database yang kita buat adalah pencarian  
    7.   
    8. // koneksi ke database  
    9. $link = mysql_pconnect ($db_host$db_user$db_passor die ("Ga bisa connect");  
    10. mysql_select_db ($db_nameor die ("Ga bisa select database");  
    11.   
    12. // menampilkan data  
    13. // lihat perubahannya di bawah ini:  
    14. $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE 's%' "or die(mysql_error());  
    15.   while ($res=mysql_fetch_array($sql)) {  
    16.     echo $res[nama].'<br>';  
    17.   }  
    18.          
    19. ?>  
    20.     
  4. Yang tidak boleh dilupakan tentunya adalah form pencariannya.OK mari kita buat file dengan nama form_cari.htm
    1. <strong>PENCARIAN:</strong><br>  
    2. <form action="tampil.php" method="post" name="pencarian" id="pencarian">  
    3.   <input type="text" name="search" id="search">  
    4.   <input type="submit" name="submit" id="submit" value="CARI">  
    5. </form>    
    6.       
    Sebuah form sederhana ini nantinya digunakan untuk memasukkan kata yang hendak kita cari.
    Cermati kode berikut ini:
    1. ... action="tampil.php" method="post" name="pencarian" id="penc...  
    Ini maksudnya pencarian akan dilakukan di file tampil.php yakni file yang kita buat sebelumnya.
  5. Form pencarian sudah OK. Kita tinggal tangkap variabel dari form_cari.php.
    Karena metode yang digunakan adalah POST kita bisa menangkap variabelnya dengan $_POST['search'];
    search di sini adalah id dari Text Field di form pencarian.
    Ini dia script yang udah kita modifikasi:
    1. <?php  
    2. // konfigurasi  
    3. $db_host = "localhost";  // nama host  
    4. $db_user = "root";  // username mysql  
    5. $db_pass = ""//password isi sesuai seting server Anda.  
    6. $db_name = "pencarian";  // karena nama database yang kita buat adalah pencarian  
    7.   
    8. // koneksi ke database  
    9. $link = mysql_pconnect ($db_host$db_user$db_passor die ("Ga bisa connect");  
    10. mysql_select_db ($db_nameor die ("Ga bisa select database");  
    11.   
    12. // menampilkan data  
    13.   
    14. // lihat perubahannya di bawah ini:  
    15. $search = $_POST['search'];  
    16. // kemudian kita ubah kata kunci pencarian menjadi variabel  
    17. // lihat pada $search  
    18. // untuk mencari kata yang mengandung kata tertentu, kita ubah tanda % menjadi di awal dan akhir kata kunci.  
    19. $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' "or die(mysql_error());  
    20.   while ($res=mysql_fetch_array($sql)) {  
    21.     echo $res[nama].'<br>';  
    22.   }  
    23.          
    24. ?>  
  6. Agar lebih simple kita bisa menjadikan 2 file (tampil.php dan form_cari.htm) menjadi satu file.
    Tapi kita juga harus memikirkan agar kode dieksekusi apabila tombol cari sudah dipencet. :D
    Tidak lucu apabila belum diapa-apain udah basah eh maaf, sudah mengeksekusi script. Yang ada hanyalah menampilkan halaman kosong atau lebih parah lagi menampilkan kode error.
    1. if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {  
    2. ...  
    3. }  

    Maksud kode di atas adalah kode yang diantara kurung kurawal hanya akan dieksekusi jika$_POST['submit']sudah diklik dan apabila ($_POST['search'] sudah ada nilainya.
    Mari kita lihat script yang sudah jadi. dan ingat cukup satu file ini untuk menghandle pencarian.
    1. <strong>PENCARIAN:</strong><br>  
    2. <form action="<?$_SERVER['PHP_SELF']?>" method="post" name="pencarian" id="pencarian">  
    3.   <input type="text" name="search" id="search">  
    4.   <input type="submit" name="submit" id="submit" value="CARI">  
    5. </form>  
    6.   
    7. <?php  
    8. // konfigurasi  
    9. $db_host = "localhost";  // nama host  
    10. $db_user = "root";  // username mysql  
    11. $db_pass = ""//password isi sesuai seting server Anda.  
    12. $db_name = "pencarian";  // karena nama database yang kita buat adalah pencarian  
    13.   
    14. // koneksi ke database  
    15. $link = mysql_pconnect ($db_host$db_user$db_passor die ("Ga bisa connect");  
    16. mysql_select_db ($db_nameor die ("Ga bisa select database");  
    17.   
    18. // menampilkan data  
    19. // lihat perubahannya di bawah ini:  
    20. if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {  
    21.   $search = $_POST['search'];  
    22.   $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' "or die(mysql_error());  
    23.     while ($res=mysql_fetch_array($sql)) {  
    24.       echo $res[nama].'<br>';  
    25.     }  
    26. }         
    27. ?>  
    28. <br>  
    29. <strong>Catatan:</strong>  
    Perhatikan pula kode <?$_SERVER['PHP_SELF']?> yang semula adalah tampil.php. Kode diatas untuk mencegah adanya error apabila nama file diganti dan akan mengeksekusi dirinya sendiri.
Sedikit Tambahan.
Kita coba modif dikit kode diatas agar bisa menampilkan:
  • nomor pencarian
  • jumlah pencarian
  • pesan apabila tidak ada hasil pencarian
  1. Untuk nomor pencarian kita bisa menggunakan increement dengan kode sederhana berikut:
    1. $nomor++; echo $nomor;  
    Sangat mudah dan simple..
  2. Untuk jumlah pencarian kita bisa gunakan sedikit kode ini:
    1. $jumlah = mysql_num_rows($sql);   
    2. echo 'Ada '.$jumlah.' data yang sesuai.';  
  3. Sedangkan untuk pesan zero data kita bisa bikin conditional seperti ini:
    1. if ($jumlah > 0) {  
    2.   // kode menampilkan data  
    3.   }  
    4.   else { echo 'Maaf, hasil pencarian tidak ditemukan.';}      
Kode lengkapnya seperti ini:
  1. <strong>PENCARIAN:</strong><br>  
  2. <form action="<?$_SERVER['PHP_SELF']?>" method="post" name="pencarian" id="pencarian">  
  3.   <input type="text" name="search" id="search">  
  4.   <input type="submit" name="submit" id="submit" value="CARI">  
  5. </form>  
  6.   
  7. <?php  
  8. // konfigurasi  
  9. $db_host = "localhost";  // nama host  
  10. $db_user = "root";  // username mysql  
  11. $db_pass = ""//password isi sesuai seting server Anda.  
  12. $db_name = "pencarian";  // karena nama database yang kita buat adalah pencarian  
  13.   
  14. // koneksi ke database  
  15. $link = mysql_pconnect ($db_host$db_user$db_passor die ("Ga bisa connect");  
  16. mysql_select_db ($db_nameor die ("Ga bisa select database");  
  17.   
  18. // menampilkan data  
  19.   
  20. if ((isset($_POST['submit'])) AND ($_POST['search'] <> "")) {  
  21.   $search = $_POST['search'];  
  22.   $sql = mysql_query("SELECT * FROM siswa WHERE nama LIKE '%$search%' "or die(mysql_error());  
  23.   //menampilkan jumlah hasil pencarian  
  24.   $jumlah = mysql_num_rows($sql);   
  25.   if ($jumlah > 0) {  
  26.     echo '<p>Ada '.$jumlah.' data yang sesuai.</p>';  
  27.      
  28.         while ($res=mysql_fetch_array($sql)) {  
  29.         $nomor++; echo $nomor.'. ';  
  30.         echo $res[nama].'<br>';  
  31.       }  
  32.   }  
  33.   else {  
  34.    // menampilkan pesan zero data  
  35.     echo 'Maaf, hasil pencarian tidak ditemukan.';  
  36.   }  
  37. }   
  38. else { echo 'Masukkan dulu kata kuncinya';}  
  39. ?>  
Gw rasa itu aja cukup untuk pencarian. Hal-hal yang perlu dilakukan agar pencarian menjadi lebih baik adalah:
  1. menambahkan fasilitas anti sql injection
  2. anti XSS atack. Tapi bisa nggak yah XSS attack lewat pencarian gini?
  3. pencarian multi kolom
  4. pencarian dengan OR ata AND
  5. dan lain lain
Download file: kode lengkap pencarian sederhana mysql dan php

◄ Newer Post Older Post ►