Membuat CRUD (Create, Read, Update, Delete) Enkripsi & Deskripsi pada PHP & Ajax

Hello guys ketemu lagi dengan saya dewan komputer, setelah lama saya tidak update blog ini karena banyak kerjaan baik yg part time maupun freelance akhirnya saya sempatkan untuk update lagi daripada hosting yang sudah saya beli ini tidak terpakai heheh.

Pada kesempatan kali ini saya akan membahas lagi tentang CRUD. Ya ini merupakan hal yang paling standar dalam belajar pemrograman. Tapi karena saya sudah membahas banyak tentang CRUD jadi kali ini saya akan sedikit naik tingkat lagi karena apa, karena saya akan membahas CRUD yang menyimpan datanya terenkripsi ke dalam database MySQL/MariaDB. Setelah sebelumnya saya juga pernah membahas seperti ini tapi menggunakan base64 encode. Tentunya saya membuat standar saja ya, sobat bisa sesuaikan sesuai kebutuhan. Cara kerjanya gampang, pengguna input seperti biasa namun saat akan disimpan kita enkripsi terlebih dahulu dan enkripsi pada kali ini yang saya gunakan adalah metode “AES-256-CBC” karena enkripsi tersebut bisa juga untuk di deskripsi tentunya menggunakan key ya jadi sobat bisa membuat keynya dinamis mengikuti setiap user/pengguna atau statis yang mana sudah di deklarasikan dan bisa dipanggil berkali-kali.Untuk key juga buatlah yang susah dan panjang dan tidak perlu bisa di hafalkan agar tidak ada orang yang bisa mengira-ngira sehingga data yang ada di database ini hanya bisa tampil dengan benar hanya di aplikasi yang kita buat ini.

Membuat Database MySQL

1. Pertama yang WAJIB ada yaitu sobat harus membuat sebuah database. Sobat bisa menggunakan tools bantu seperti navicat, heidi SQL atau lainnya. Sobat juga bisa membuatnya dengan mengakses url localhost/phpmyadmin -> klik tab Database dan tuliskan db_dewankomputer-> Klik tombol Create/Buat.

2. Buat tabel untuk mengetes nantinya apakah benar-benar terkoneksi atau belum dengan mengetikkan query dibawah ini pada tab SQL lalu klik tombol Kirim/Go

CREATE TABLE `tbl_mahasiswa_enkripsi`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `nama_mahasiswa` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,
  `alamat` text CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,
  `jenis_kelamin` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,
  `tgl_masuk` date NOT NULL,
  `jurusan` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 67 CHARACTER SET = latin1 COLLATE = latin1_swedish_ci ROW_FORMAT = Compact;

CREATE TABLE `tbl_mahasiswa_enkripsi` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`nama_mahasiswa` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,

`alamat` text CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,

`jenis_kelamin` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,

`tgl_masuk` date NOT NULL,

`jurusan` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NOT NULL,

PRIMARY KEY (`id`) USING BTREE

) ENGINE = InnoDB AUTO_INCREMENT = 67 CHARACTER SET = latin1 COLLATE = latin1_swedish_ci ROW_FORMAT = Compact;

Pada tanggal masuk kita tidak membuatnya menjadi format date karena kita juga akan membuatnya terenkripsi. Jika sobat ingin menampilkan dengan tipe date agar bisa di sort berdasarkan tanggal tertua dan termuda maka sobat tidak perlu mengenkripsi kolom tanggal.

3. Isikan data pada tbl_mahasiswa_enkripsi dengan mengetikkan query dibawah ini

INSERT INTO `tbl_mahasiswa_enkripsi` VALUES (1, 'RmwxWnVLd2VQSHIzbUZRUE15Y3dLdz09', 'c1o4QUk1WTRnU3VnNHpld05Ob0Ezdz09', 'aTEzSE93UTBWQkVBeGZ0TEpRYXlRZz09', '2019-10-08', 'NlJaaTA1SGxJczkrRG14S0JpYzMrVlphQ0xma0VKRkVMM2cyT29YbDRmVT0=');
INSERT INTO `tbl_mahasiswa_enkripsi` VALUES (2, 'ZWVQTi9ad284bnNHY05HVnI2U3pXZz09', 'Njd6bTIrSW8vU2pLa3ljMmtHekFEUT09', 'aTEzSE93UTBWQkVBeGZ0TEpRYXlRZz09', '2019-08-28', 'TzR1NFZkUjhRS0lIR3NDMmJVaSt5UGI5YW5xcGxXRWNFVDVpK3dUN3Y4OD0=');

INSERT INTO `tbl_mahasiswa_enkripsi` VALUES (1, 'RmwxWnVLd2VQSHIzbUZRUE15Y3dLdz09', 'c1o4QUk1WTRnU3VnNHpld05Ob0Ezdz09', 'aTEzSE93UTBWQkVBeGZ0TEpRYXlRZz09', '2019-10-08', 'NlJaaTA1SGxJczkrRG14S0JpYzMrVlphQ0xma0VKRkVMM2cyT29YbDRmVT0=');

INSERT INTO `tbl_mahasiswa_enkripsi` VALUES (2, 'ZWVQTi9ad284bnNHY05HVnI2U3pXZz09', 'Njd6bTIrSW8vU2pLa3ljMmtHekFEUT09', 'aTEzSE93UTBWQkVBeGZ0TEpRYXlRZz09', '2019-08-28', 'TzR1NFZkUjhRS0lIR3NDMmJVaSt5UGI5YW5xcGxXRWNFVDVpK3dUN3Y4OD0=');

Membuat CRUD Enkripsi & Deskripsi AES-256-CBC

1. Langsung saja tidak usah berlama-lama, caranya seperti biasa sobat perlu membuat file koneksi.php terlebih dahulu.

<?php
define('HOST','localhost');
define('USER','root');
define('PASS','');
define('DB1', 'db_dewankomputer');

// Buat Koneksinya
$db1 = new mysqli(HOST, USER, PASS, DB1);


//Mengirimkan Token Keamanan Ajax Request (Csrf Token)
session_start();
if (empty($_SESSION['csrf_token'])) {
  $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}
?>

<?php

define('HOST','localhost');

define('USER','root');

define('PASS','');

define('DB1', 'db_dewankomputer');

// Buat Koneksinya

$db1 = new mysqli(HOST, USER, PASS, DB1);

//Mengirimkan Token Keamanan Ajax Request (Csrf Token)

session_start();

if (empty($_SESSION['csrf_token'])) {

$_SESSION['csrf_token'] = bin2hex(random_bytes(32));

}

isikan sesuai dengan host, user, password, dan nama database sobat. Untuk contoh di bawah ini saya berinama database dengan nama db_dewankomputer.

Jika sobat ingin tahu cara mengkoneksikan dengan dua database atau lebih dalam satu aplikasi maka sobat bisa kunjungi postingan dibawah ini

Cara Membuat Koneksi dengan Database MySQL bisa Dua atau Lebih Koneksi database/Multiple Connection dalam Satu Host maupun beda Host Menggunakan PHP – Part 3

Untuk csrf_token bisa sobat masukkan ke dalam file ini atau sobat juga bisa membuat file baru contohnya auth.php untuk membuat CSRF Token untuk keamanan dalam mengirimkan data ajax.

2. Kemudian buat file csrf.php untuk melakukan pengecekan csrf saat ada request ajax yang akan di include di setiap file aksi yang dipanggil lewat ajax. Berikut adalah script di csrf.php :

  <?php
    header('Content-Type: application/json');

    //Mengirimkan Token Keamanan
    if (empty($_SESSION['csrf_token'])) {
        $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
    }
    
    $headers = apache_request_headers();
    if (isset($headers['Csrf-Token'])) {
        if ($headers['Csrf-Token'] !== $_SESSION['csrf_token']) {
            exit(json_encode(['error' => 'Wrong CSRF token.']));
        }
    } else {
        exit(json_encode(['error' => 'No CSRF token.']));
    }
  ?>

<?php

header('Content-Type: application/json');

//Mengirimkan Token Keamanan

if (empty($_SESSION['csrf_token'])) {

$_SESSION['csrf_token'] = bin2hex(random_bytes(32));

}

$headers = apache_request_headers();

if (isset($headers['Csrf-Token'])) {

if ($headers['Csrf-Token'] !== $_SESSION['csrf_token']) {

exit(json_encode(['error' => 'Wrong CSRF token.']));

}

} else {

exit(json_encode(['error' => 'No CSRF token.']));

}

Catatan :

Jika $headers[‘Csrf-Token’] menghasilkan error atau muncul peringatan No CSRF Token sobat bisa menggantinya dengan $headers[‘csrf-token’] atau $headers[‘Csrf-token’].

3. Buat file fungsi.php yang mana file ini berisi fungsi untuk mengenkripsi ataupun mendeskripsi datanya. Saya sarankan jika sobat ingin membuat sebuah fungsi maka digabungkan dalam 1 file saja seperti contoh ini sehingga jika sobat ingin menggunakannya berkali-kali tidak perlu membuat fungsinya lagi walaupun tinggal copas saja. Jika fungsinya tidak di 1 file maka jika ada perubahan apalagi error maka sobat harus mengganti satu per satu fungsinya. Mending kalau sobat hafal fungsinya dipakai dimana aja kalo ngga kan hanya buang-buang waktu saja. Isi fungsi.php adalah sebagai berikut :

<?php
    function convert($action, $string) {
      $output = false;

      $encrypt_method = "AES-256-CBC";
      $secret_key = 'rer54etrg5eysdkjhf8ds7gfdubfd8sfydvf';
      $secret_iv = 'g5gtghh45dsnfiu73b38b83fb873fb8';

      // hash
      $key = hash('sha256', $secret_key);
      
      // iv - encrypt method AES-256-CBC expects 16 bytes - else you will get a warning
      $iv = substr(hash('sha256', $secret_iv), 0, 16);
      
      if( $action == 'encrypt' ) {
          $output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);
          $output = base64_encode($output);
      }
      else if( $action == 'decrypt' ){
          $output = openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv);
      }

      return $output;
    }

    function anti($string) {
        $output = stripslashes(strip_tags(htmlspecialchars($string ,ENT_QUOTES)));
        return $output;
    }
?>

<?php

function convert($action, $string) {

$output = false;

$encrypt_method = "AES-256-CBC";

$secret_key = 'rer54etrg5eysdkjhf8ds7gfdubfd8sfydvf';

$secret_iv = 'g5gtghh45dsnfiu73b38b83fb873fb8';

// hash

$key = hash('sha256', $secret_key);

// iv - encrypt method AES-256-CBC expects 16 bytes - else you will get a warning

$iv = substr(hash('sha256', $secret_iv), 0, 16);

if( $action == 'encrypt' ) {

$output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);

$output = base64_encode($output);

}

else if( $action == 'decrypt' ){

$output = openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv);

}

return $output;

}

function anti($string) {

$output = stripslashes(strip_tags(htmlspecialchars($string ,ENT_QUOTES)));

return $output;

}

Penjelasan :

– Fungsi convert() adalah untuk mengenkripsi dan deskripsi data.

– Fungsi anti() adalah untuk memfilter data untuk menghindari SQL Injection.

4. Buatlah file index.php pada folder sobat dan isikan dengan script dibawah ini

Pada tag <head>

<!-- Csrf Token -->
<meta name="csrf-token" content="<?= $_SESSION['csrf_token'] ?>">
<!-- Bootstrap -->
<link href="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/4.1.3/css/bootstrap.css" rel="stylesheet">
<!-- Font Awesome -->
<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.7.2/css/all.css" integrity="sha384-fnmOCqbTlWIlj8LyTjo7mOUStjsKC4pOpQbqyi7RrhN7udi9RwhKkMHpvLbHG9Sr" crossorigin="anonymous">
<!-- Datatable -->
<link rel="stylesheet" type="text/css" href="https://cdn.datatables.net/1.10.19/css/dataTables.bootstrap4.min.css">

Bootstrap digunakan untuk mempercantik tampilan dan juga tombol. Fontawesome digunakan untuk menampilkan logo pada tombol dan datatable digunakan untuk mempercantik tampilan tabel dan membuat search, pagination, kolom warna warni dll. Untuk paling atas saya menambahkan meda csrf-token untuk keamanan dalam mengirim Ajx request. Karena jika tidak ditambah itu maka nanti bisa saja orang lain menambahkan data dari local menggunakan aplikasi/tools buatan contohnya seperti postman atau bahkan menggunakan program seperti localhost. Tentunya ini belum cukup, akan lebih aman lagi jika ditambah pengecekan sesi login juga.

Pada tag <body> bagian bawah isikan

<!-- JQuery -->
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<!-- DataTable -->
<script src="https://cdn.datatables.net/1.10.19/js/jquery.dataTables.min.js"></script>
<script src="https://cdn.datatables.net/1.10.19/js/dataTables.bootstrap4.min.js"></script>

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js"></script>

Karena ini hanya demo maka saya menggunakan css dan js online. Jika untuk kepentingan development disarankan untuk mendownload terlebih dahulu librarinya.

Pada tag <body> isikan script dibawah

<div class="container">
	<h2 align="center" style="margin: 30px;">CRUD Ajax Enkripsi / Deskripsi Data</h2>

    <form method="post" class="form-data" id="form-data">  
    	<div class="row">
    		<div class="col-sm-3">
    			<div class="form-group">
					<label>Nama Mahasiswa</label>
					<input type="hidden" name="id" id="id">
					<input type="text" name="nama_mahasiswa" id="nama_mahasiswa" class="form-control" required="true">
					<p class="text-danger" id="err_nama_mahasiswa"></p>
				</div>
    		</div>
            <div class="col-sm-3">
            	<div class="form-group">
					<label>Jurusan</label>
					<select name="jurusan" id="jurusan" class="form-control" required="true">
						<option value=""></option>
						<option value="Sistem Informasi">Sistem Informasi</option>
						<option value="Teknik Informatika">Teknik Informatika</option>
					</select>
					<p class="text-danger" id="err_jurusan"></p>
				</div>
            </div>
            <div class="col-sm-3">
            	<div class="form-group">
					<label>Tanggal Masuk</label>
					<input type="date" name="tanggal_masuk" id="tanggal_masuk" class="form-control" required="true">
					<p class="text-danger" id="err_tanggal_masuk"></p>
				</div>
            </div>
            <div class="col-sm-3">
            	<div class="form-group">
					<label>Jenis Kelamin</label><br>
					<input type="radio" name="jenkel" id="jenkel1" value="Laki-laki" required="true"> Laki-laki
					<input type="radio" name="jenkel" id="jenkel2" value="Perempuan"> Perempuan
				</div>
				<p class="text-danger" id="err_jenkel"></p>
            </div>
		</div>
		
		<div class="form-group">
			<label>Alamat</label>
			<textarea name="alamat" id="alamat" class="form-control" required="true"></textarea>
			<p class="text-danger" id="err_alamat"></p>
		</div>
		
		<div class="form-group">
			<button type="button" name="simpan" id="simpan" class="btn btn-primary">
				<i class="fa fa-save"></i> Simpan
			</button>
		</div>
    </form>
    <hr>

	<div class="data"></div>
	
</div>

<!-- JQuery -->
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<!-- DataTable -->
<script src="https://cdn.datatables.net/1.10.19/js/jquery.dataTables.min.js"></script>
<script src="https://cdn.datatables.net/1.10.19/js/dataTables.bootstrap4.min.js"></script>

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js"></script>
<script type="text/javascript">
$(document).ready(function(){
//Mengirimkan Token Keamanan
$.ajaxSetup({
    headers : {
        'Csrf-Token': $('meta[name="csrf-token"]').attr('content')
    }
});

//load data tabel
$('.data').load("data.php");

// Action untuk simpan
$("#simpan").click(function(){
    var data = $('.form-data').serialize();
    var jenkel1 = document.getElementById("jenkel1").value;
    var jenkel2 = document.getElementById("jenkel2").value;
    var nama_mahasiswa = document.getElementById("nama_mahasiswa").value;
    var tanggal_masuk = document.getElementById("tanggal_masuk").value;
    var alamat = document.getElementById("alamat").value;
    var jurusan = document.getElementById("jurusan").value;

    if (nama_mahasiswa=="") {
    	document.getElementById("err_nama_mahasiswa").innerHTML = "Nama Mahasiswa Harus Diisi";
    } else {
    	document.getElementById("err_nama_mahasiswa").innerHTML = "";
    }
    if (alamat=="") {
    	document.getElementById("err_alamat").innerHTML = "Alamat Mahasiswa Harus Diisi";
    } else {
    	document.getElementById("err_alamat").innerHTML = "";
    }
    if (jurusan=="") {
    	document.getElementById("err_jurusan").innerHTML = "Jurusan Mahasiswa Harus Diisi";
    } else {
    	document.getElementById("err_jurusan").innerHTML = "";
    }
    if (tanggal_masuk=="") {
    	document.getElementById("err_tanggal_masuk").innerHTML = "Tanggal Masuk Mahasiswa Harus Diisi";
    } else {
    	document.getElementById("err_tanggal_masuk").innerHTML = "";
    }
    if (document.getElementById("jenkel1").checked==false && document.getElementById("jenkel2").checked==false) {
    	document.getElementById("err_jenkel").innerHTML = "Jenis Kelamin Harus Dipilih";
    } else {
    	document.getElementById("err_jenkel").innerHTML = "";
    }

    if (nama_mahasiswa!="" && tanggal_masuk!=""  && alamat!=""  && jurusan!=""  && (document.getElementById("jenkel1").checked==true || document.getElementById("jenkel2").checked==true)) {
    	$.ajax({
            type: 'POST',
            url: "form_action.php",
            data: data,
            success: function() {
                // untuk merefresh data
                $('.data').load("data.php");
                document.getElementById("id").value = "";
                document.getElementById("form-data").reset();
            }, error: function(data) {
            	console.log(data.responseText)
            }
        });
    }
    
});
});
</script>

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

<h2 align="center" style="margin: 30px;">CRUD Ajax Enkripsi / Deskripsi Data</h2>

<label>Nama Mahasiswa</label>

</div>

<label>Jurusan</label>

<option value="Sistem Informasi">Sistem Informasi</option>

<option value="Teknik Informatika">Teknik Informatika</option>

</select>

</div>

<label>Tanggal Masuk</label>

</div>

<label>Jenis Kelamin</label><br>

<input type="radio" name="jenkel" id="jenkel1" value="Laki-laki" required="true"> Laki-laki

<input type="radio" name="jenkel" id="jenkel2" value="Perempuan"> Perempuan

</div>

</div>

<label>Alamat</label>

</div>

<i class="fa fa-save"></i> Simpan

</button>

</div>

</form>

<hr>

</div>

$(document).ready(function(){

//Mengirimkan Token Keamanan

$.ajaxSetup({

headers : {

'Csrf-Token': $('meta[name="csrf-token"]').attr('content')

}

});

//load data tabel

$('.data').load("data.php");

// Action untuk simpan

$("#simpan").click(function(){

var data = $('.form-data').serialize();

var jenkel1 = document.getElementById("jenkel1").value;

var jenkel2 = document.getElementById("jenkel2").value;

var nama_mahasiswa = document.getElementById("nama_mahasiswa").value;

var tanggal_masuk = document.getElementById("tanggal_masuk").value;

var alamat = document.getElementById("alamat").value;

var jurusan = document.getElementById("jurusan").value;

if (nama_mahasiswa=="") {

document.getElementById("err_nama_mahasiswa").innerHTML = "Nama Mahasiswa Harus Diisi";

} else {

document.getElementById("err_nama_mahasiswa").innerHTML = "";

}

if (alamat=="") {

document.getElementById("err_alamat").innerHTML = "Alamat Mahasiswa Harus Diisi";

} else {

document.getElementById("err_alamat").innerHTML = "";

}

if (jurusan=="") {

document.getElementById("err_jurusan").innerHTML = "Jurusan Mahasiswa Harus Diisi";

} else {

document.getElementById("err_jurusan").innerHTML = "";

}

if (tanggal_masuk=="") {

document.getElementById("err_tanggal_masuk").innerHTML = "Tanggal Masuk Mahasiswa Harus Diisi";

} else {

document.getElementById("err_tanggal_masuk").innerHTML = "";

}

if (document.getElementById("jenkel1").checked==false && document.getElementById("jenkel2").checked==false) {

document.getElementById("err_jenkel").innerHTML = "Jenis Kelamin Harus Dipilih";

} else {

document.getElementById("err_jenkel").innerHTML = "";

}

if (nama_mahasiswa!="" && tanggal_masuk!="" && alamat!="" && jurusan!="" && (document.getElementById("jenkel1").checked==true || document.getElementById("jenkel2").checked==true)) {

$.ajax({

type: 'POST',

url: "form_action.php",

data: data,

success: function() {

// untuk merefresh data

$('.data').load("data.php");

document.getElementById("id").value = "";

document.getElementById("form-data").reset();

}, error: function(data) {

console.log(data.responseText)

}

});

}

});

</script>

Penjelasan :

– Pada tag <form>…</form> itu merupakan form dari inputan yang akan kita buat.

– Sedangkan pada <div class=”data”></div> itu adalah untuk menampilkan datanya. Pada postingan ini saya bedakan filenya karena nanti setiap ada update saya akan merefreshnya melalui ajax sehingga website/aplikasi tidak perlu loading untuk merefreshnya.

Catatan: Jika sobat menggunakan ajax di banyak halaman maka sobat bisa menambahkan pada baris dibawah jangan di setiap file melainkan sobat buat dulu file main.js/custom.js yang mana nanti akan digunakan di setiap file

/Mengirimkan Token Keamanan
$.ajaxSetup({
    headers : {
        'Csrf-Token': $('meta[name="csrf-token"]').attr('content')
    }
});

/Mengirimkan Token Keamanan

$.ajaxSetup({

headers : {

'Csrf-Token': $('meta[name="csrf-token"]').attr('content')

}

});

Cara penggunaan main.js/custom.js sama seperti penggunaan javascript biasa yaitu

<script src="js/main.js"></script>

1	<script src="js/main.js"></script>

Namun karena pada postingan ini hanya ada 1 halaman jadi bisa saya tambahkan javascriptnya di index.php

5. Buat file form_action.php untuk membuat aksi untuk mengenkripsi data dan menyimpan data ke database. Isinya adalah sebagai berikut :

<?php
include 'koneksi.php';
include 'fungsi.php';
include 'csrf.php';

$id = anti($_POST['id']);
$nama_mahasiswa = convert("encrypt", anti($_POST['nama_mahasiswa']));
$jenkel = convert("encrypt", anti($_POST['jenkel']) );
$alamat = convert("encrypt", anti($_POST['alamat']) );
$jurusan = convert("encrypt", anti($_POST['jurusan']) );
$tanggal_masuk = anti($_POST['tanggal_masuk']);

if ($id == "") {
	$query = "INSERT into tbl_mahasiswa_enkripsi (nama_mahasiswa, alamat, jurusan, jenis_kelamin, tgl_masuk) VALUES (?, ?, ?, ?, ?)";
	$dewan1 = $db1->prepare($query);
	$dewan1->bind_param("sssss", $nama_mahasiswa, $alamat, $jurusan, $jenkel, $tanggal_masuk);
	$dewan1->execute();
} else {
	$query = "UPDATE tbl_mahasiswa_enkripsi SET nama_mahasiswa=?, alamat=?, jurusan=?, jenis_kelamin=?, tgl_masuk=? WHERE id=?";
	$dewan1 = $db1->prepare($query);
	$dewan1->bind_param("sssssi", $nama_mahasiswa, $alamat, $jurusan, $jenkel, $tanggal_masuk, $id);
	$dewan1->execute();
}
echo json_encode(['success' => 'Sukses']);
$db1->close();
?>

<?php

include 'koneksi.php';

include 'fungsi.php';

include 'csrf.php';

$id = anti($_POST['id']);

$nama_mahasiswa = convert("encrypt", anti($_POST['nama_mahasiswa']));

$jenkel = convert("encrypt", anti($_POST['jenkel']) );

$alamat = convert("encrypt", anti($_POST['alamat']) );

$jurusan = convert("encrypt", anti($_POST['jurusan']) );

$tanggal_masuk = anti($_POST['tanggal_masuk']);

if ($id == "") {

$query = "INSERT into tbl_mahasiswa_enkripsi (nama_mahasiswa, alamat, jurusan, jenis_kelamin, tgl_masuk) VALUES (?, ?, ?, ?, ?)";

$dewan1 = $db1->prepare($query);

$dewan1->bind_param("sssss", $nama_mahasiswa, $alamat, $jurusan, $jenkel, $tanggal_masuk);

$dewan1->execute();

} else {

$query = "UPDATE tbl_mahasiswa_enkripsi SET nama_mahasiswa=?, alamat=?, jurusan=?, jenis_kelamin=?, tgl_masuk=? WHERE id=?";

$dewan1 = $db1->prepare($query);

$dewan1->bind_param("sssssi", $nama_mahasiswa, $alamat, $jurusan, $jenkel, $tanggal_masuk, $id);

$dewan1->execute();

}

echo json_encode(['success' => 'Sukses']);

$db1->close();

Penjelasan :

– Pada contoh diatas saya menggunakan 2 fungsi sekaligus yang sudah kita buat sebelumnya yaitu anti() untuk memfilter data menghindari sql injection dan convert() untuk mendeskripsikan data. Jadi sebelum di deskripsi tentu kita harus memfilternya dulu jika sudah bersih datanya baru di deskripsi bukan sebaliknya ya. jadinya adalah seperti ini : $nama_mahasiswa = convert(“encrypt”, anti($_POST[‘nama_mahasiswa’]));

– Untuk insertnya saya menggunakan cara saya biasanya menggunakan mysqli bind statement tentunya juga bisa memperkecil SQL Injection dan saya sarankan sobat juga menggunakan seperti ini walaupun lebih panjang tapi lebih aman.

6. Selanjutnya buat file data.php untuk menampilkan datanya pada tabel dan isikan dengan script dibawah ini

<?php
include 'koneksi.php';
include 'fungsi.php';
?>
<h3 align="center" class="bg-success pb-1 pt-1 text-white">Data Setelah Di Deskripsi</h3>
<table id="example1" class="table table-striped table-bordered" style="width:100%">
    <thead>
        <tr>
            <td>No</td>
            <td>Nama Mahasiswa</td>
            <td>Alamat</td>
            <td>Jurusan</td>
            <td>Jenis Kelamin</td>
            <td>Tanggal Masuk</td>
            <td>Action</td>
        </tr>
    </thead>
    <tbody>
        <?php
            $no = 1;
            $query = "SELECT * FROM tbl_mahasiswa_enkripsi ORDER BY id DESC";
            $dewan1 = $db1->prepare($query);
            $dewan1->execute();
            $res1 = $dewan1->get_result();
            
            if ($res1->num_rows > 0) {
                while ($row = $res1->fetch_assoc()) {
                    $id = $row['id'];
                    $nama_mahasiswa = convert("decrypt", $row['nama_mahasiswa']);
                    $alamat = convert("decrypt", $row['alamat']);
                    $jurusan = convert("decrypt", $row['jurusan']);
                    $jenis_kelamin = convert("decrypt", $row['jenis_kelamin']);
                    $tgl_masuk = $row['tgl_masuk'];
        ?>
            <tr>
                <td><?php echo $no++; ?></td>
                <td><?php echo $nama_mahasiswa; ?></td>
                <td><?php echo $alamat; ?></td>
                <td><?php echo $jurusan; ?></td>
                <td><?php echo $jenis_kelamin; ?></td>
                <td><?php echo $tgl_masuk; ?></td>
                <td>
                    <button id="<?php echo $id; ?>" class="btn btn-success btn-sm edit_data"> <i class="fa fa-edit"></i> Edit </button>
                    <button id="<?php echo $id; ?>" class="btn btn-danger btn-sm hapus_data"> <i class="fa fa-trash"></i> Hapus </button>
                </td>
            </tr>
        <?php } } else { ?> 
            <tr>
                <td colspan='7'>Tidak ada data ditemukan</td>
            </tr>
        <?php } ?>
    </tbody>
</table>

<h3 align="center" class="bg-danger pb-1 pt-1 text-white">Data Sebelum Di Deskripsi (Yang Tersimpan pada Database)</h3>
<div class="table-responsive">
    <table id="example2" class="table table-striped table-bordered" style="width:100%">
        <thead>
            <tr>
                <td>No</td>
                <td>Nama Mahasiswa</td>
                <td>Alamat</td>
                <td>Jurusan</td>
                <td>Jenis Kelamin</td>
                <td>Tanggal Masuk</td>
            </tr>
        </thead>
        <tbody>
            <?php
                $no = 1;
                $query = "SELECT * FROM tbl_mahasiswa_enkripsi ORDER BY id DESC";
                $dewan1 = $db1->prepare($query);
                $dewan1->execute();
                $res1 = $dewan1->get_result();

                if ($res1->num_rows > 0) {
                    while ($row = $res1->fetch_assoc()) {
                        $id = $row['id'];
                        $nama_mahasiswa = $row['nama_mahasiswa'];
                        $alamat = $row['alamat'];
                        $jurusan = $row['jurusan'];
                        $jenis_kelamin = $row['jenis_kelamin'];
                        $tgl_masuk = $row['tgl_masuk'];
            ?>
                <tr>
                    <td><?php echo $no++; ?></td>
                    <td><?php echo $nama_mahasiswa; ?></td>
                    <td><?php echo $alamat; ?></td>
                    <td><?php echo $jurusan; ?></td>
                    <td><?php echo $jenis_kelamin; ?></td>
                    <td><?php echo $tgl_masuk; ?></td>
                </tr>
            <?php } } else { ?> 
                <tr>
                    <td colspan='7'>Tidak ada data ditemukan</td>
                </tr>
            <?php } ?>
        </tbody>
    </table>
</div>

<script type="text/javascript">
    $(document).ready(function() {
        $('#example1').DataTable();

        $('#example2').DataTable();
    });
    
    function reset(){
        document.getElementById("err_nama_mahasiswa").innerHTML = "";
        document.getElementById("err_alamat").innerHTML = "";
        document.getElementById("err_jurusan").innerHTML = "";
        document.getElementById("err_tanggal_masuk").innerHTML = "";
        document.getElementById("err_jenkel").innerHTML = "";
    }

    $(document).on('click', '.edit_data', function(){
        $('html, body').animate({ scrollTop: 0 }, 'slow');
        var id = $(this).attr('id');
        $.ajax({
            type: 'POST',
            url: "get_data.php",
            data: {id:id},
            dataType:'json',
            success: function(response) {
                reset();
                $('html, body').animate({ scrollTop: 50 }, 'slow');
                document.getElementById("id").value = response.id;
                document.getElementById("nama_mahasiswa").value = response.nama_mahasiswa;
                document.getElementById("tanggal_masuk").value = response.tgl_masuk;
                document.getElementById("alamat").value = response.alamat;
                document.getElementById("jurusan").value = response.jurusan;
                if (response.jenis_kelamin=="Laki-laki") {
                    document.getElementById("jenkel1").checked = true;
                } else {
                    document.getElementById("jenkel2").checked = true;
                }
            }, error: function(data) {
                console.log(data.responseText)
            }
        });
    });

    $(document).on('click', '.hapus_data', function(){
        var id = $(this).attr('id');
        $.ajax({
            type: 'POST',
            url: "hapus_data.php",
            data: {id:id},
            success: function(data) {
                $('.data').load("data.php");
            }, error: function(data) {
                console.log(data.responseText)
            }
        });
    });
</script>

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

<?php

include 'koneksi.php';

include 'fungsi.php';

<h3 align="center" class="bg-success pb-1 pt-1 text-white">Data Setelah Di Deskripsi</h3>

<thead>

<tr>

<td>Nama Mahasiswa</td>

<td>Alamat</td>

<td>Jurusan</td>

<td>Jenis Kelamin</td>

<td>Tanggal Masuk</td>

<td>Action</td>

</tr>

</thead>

<tbody>

<?php

$no = 1;

$query = "SELECT * FROM tbl_mahasiswa_enkripsi ORDER BY id DESC";

$dewan1 = $db1->prepare($query);

$dewan1->execute();

$res1 = $dewan1->get_result();

if ($res1->num_rows > 0) {

while ($row = $res1->fetch_assoc()) {

$id = $row['id'];

$nama_mahasiswa = convert("decrypt", $row['nama_mahasiswa']);

$alamat = convert("decrypt", $row['alamat']);

$jurusan = convert("decrypt", $row['jurusan']);

$jenis_kelamin = convert("decrypt", $row['jenis_kelamin']);

$tgl_masuk = $row['tgl_masuk'];

<tr>

<td>

<button id="<?php echo $id; ?>" class="btn btn-success btn-sm edit_data"> <i class="fa fa-edit"></i> Edit </button>

<button id="<?php echo $id; ?>" class="btn btn-danger btn-sm hapus_data"> <i class="fa fa-trash"></i> Hapus </button>

</td>

</tr>

<?php } } else { ?>

<tr>

<td colspan='7'>Tidak ada data ditemukan</td>

</tr>

<?php } ?>

</tbody>

</table>

<h3 align="center" class="bg-danger pb-1 pt-1 text-white">Data Sebelum Di Deskripsi (Yang Tersimpan pada Database)</h3>

<thead>

<tr>

<td>Nama Mahasiswa</td>

<td>Alamat</td>

<td>Jurusan</td>

<td>Jenis Kelamin</td>

<td>Tanggal Masuk</td>

</tr>

</thead>

<tbody>

<?php

$no = 1;

$query = "SELECT * FROM tbl_mahasiswa_enkripsi ORDER BY id DESC";

$dewan1 = $db1->prepare($query);

$dewan1->execute();

$res1 = $dewan1->get_result();

if ($res1->num_rows > 0) {

while ($row = $res1->fetch_assoc()) {

$id = $row['id'];

$nama_mahasiswa = $row['nama_mahasiswa'];

$alamat = $row['alamat'];

$jurusan = $row['jurusan'];

$jenis_kelamin = $row['jenis_kelamin'];

$tgl_masuk = $row['tgl_masuk'];

<tr>

</tr>

<?php } } else { ?>

<tr>

<td colspan='7'>Tidak ada data ditemukan</td>

</tr>

<?php } ?>

</tbody>

</table>

</div>

$(document).ready(function() {

$('#example1').DataTable();

$('#example2').DataTable();

});

function reset(){

document.getElementById("err_nama_mahasiswa").innerHTML = "";

document.getElementById("err_alamat").innerHTML = "";

document.getElementById("err_jurusan").innerHTML = "";

document.getElementById("err_tanggal_masuk").innerHTML = "";

document.getElementById("err_jenkel").innerHTML = "";

}

$(document).on('click', '.edit_data', function(){

$('html, body').animate({ scrollTop: 0 }, 'slow');

var id = $(this).attr('id');

$.ajax({

type: 'POST',

url: "get_data.php",

data: {id:id},

dataType:'json',

success: function(response) {

reset();

$('html, body').animate({ scrollTop: 50 }, 'slow');

document.getElementById("id").value = response.id;

document.getElementById("nama_mahasiswa").value = response.nama_mahasiswa;

document.getElementById("tanggal_masuk").value = response.tgl_masuk;

document.getElementById("alamat").value = response.alamat;

document.getElementById("jurusan").value = response.jurusan;

if (response.jenis_kelamin=="Laki-laki") {

document.getElementById("jenkel1").checked = true;

} else {

document.getElementById("jenkel2").checked = true;

}

}, error: function(data) {

console.log(data.responseText)

}

});

$(document).on('click', '.hapus_data', function(){

var id = $(this).attr('id');

$.ajax({

type: 'POST',

url: "hapus_data.php",

data: {id:id},

success: function(data) {

$('.data').load("data.php");

}, error: function(data) {

console.log(data.responseText)

}

});

</script>

Penjelasan :

– sobat bisa lihat pada script bagian ini “$nama_mahasiswa = convert(“decrypt”, $row[‘nama_mahasiswa’]);”, itu adalah script untuk mendeskripsi data dari database sehingga bisa dibaca oleh manusia.

– untuk lainnya untuk edit_data, hapus_data, dll saya menggunakan Ajax dan Datatable. Jadi untuk penjelasannya jika blum tau maka sobat bisa lihat pada postingan CRUD sebelumnya karena sudah banyak saya jelaskan itu.

Seperti yang sobat lihat, file koneksi.php dan fungsi.php saya include-kan sehingga kita hanya membuat 1 kali dan bisa kita pakai berkali-kali tanpa perlu membuatnya di setiap filenya.

7. Seperti yang sobat lihat pada file data.php pada bagian ajax edit_data kita memanggil file get_data.php yang berfungsi untuk menampilkan data yang ingin di edit. File get_data.php kita isikan dengan script dibawah ini

<?php
    include 'koneksi.php';
    include 'fungsi.php';

    $id = $_POST['id'];
    $query = "SELECT * FROM tbl_mahasiswa_enkripsi WHERE id=? ORDER BY id DESC";
    $dewan1 = $db1->prepare($query);
    $dewan1->bind_param('i', $id);
    $dewan1->execute();
    $res1 = $dewan1->get_result();
    while ($row = $res1->fetch_assoc()) {
        $h['id'] = $row["id"];
        $h['nama_mahasiswa'] = convert("decrypt", $row["nama_mahasiswa"]);
        $h['alamat'] = convert("decrypt", $row["alamat"]);
        $h['jurusan'] = convert("decrypt", $row["jurusan"]);
        $h['jenis_kelamin'] = convert("decrypt", $row["jenis_kelamin"]);
        $h['tgl_masuk'] = $row["tgl_masuk"];
    }
    echo json_encode($h);
?>

<?php

include 'koneksi.php';

include 'fungsi.php';

$id = $_POST['id'];

$query = "SELECT * FROM tbl_mahasiswa_enkripsi WHERE id=? ORDER BY id DESC";

$dewan1 = $db1->prepare($query);

$dewan1->bind_param('i', $id);

$dewan1->execute();

$res1 = $dewan1->get_result();

while ($row = $res1->fetch_assoc()) {

$h['id'] = $row["id"];

$h['nama_mahasiswa'] = convert("decrypt", $row["nama_mahasiswa"]);

$h['alamat'] = convert("decrypt", $row["alamat"]);

$h['jurusan'] = convert("decrypt", $row["jurusan"]);

$h['jenis_kelamin'] = convert("decrypt", $row["jenis_kelamin"]);

$h['tgl_masuk'] = $row["tgl_masuk"];

}

echo json_encode($h);

Penjelasan :

untuk funsinya sama seperti saat di file data.php yaitu convert() untuk mendeskripsikan data.

8. Terakhir adalah buat file hapus_data.php yang berfungsi untuk menyimpan aksi untuk menghapus data. Isinya sama seperti crud yang sebelumnya

<?php
include 'koneksi.php';
include 'csrf.php';

$id = $_POST['id'];

$query = "DELETE FROM tbl_mahasiswa_enkripsi WHERE id=?";
$dewan1 = $db1->prepare($query);
$dewan1->bind_param("i", $id);
$dewan1->execute();

echo json_encode(['success' => 'Sukses']);

$db1->close();
?>

<?php

include 'koneksi.php';

include 'csrf.php';

$id = $_POST['id'];

$query = "DELETE FROM tbl_mahasiswa_enkripsi WHERE id=?";

$dewan1 = $db1->prepare($query);

$dewan1->bind_param("i", $id);

$dewan1->execute();

echo json_encode(['success' => 'Sukses']);

$db1->close();

9. Jika sudah jadi maka hasilnya akan tampil seperti dibawah ini

Bagaimana mudah bukan? saya hanya membuat contoh sederhanya saja. Sobat bisa kembangkan sesuai kebutuhan sobat. Untuk CRUD kali ini tidak saya pisah-pisah dan banyak yang tidak saya jelaskan karena saya kira jika ingin membuat dengan cara ini sobat sudah mengerti dasar-dasar CRUD yang sudah sering juga saya bahas pada postingan saya yang sebelum-sebelumnya.

Sekian postingan saya tentang Membuat CRUD (Create, Read, Update, Delete) Enkripsi pada PHP & Ajax. Jika ada pertanyaan atau eror silahkan tinggalkan pada kolom komentar dibawah. Sampai ketemu pada postingan saya selanjutnya.

Jika sobat ingin mendownload tutorial diatas maka sobat bisa klik link dibawah ini :

Sampai jumpa pada postingan saya selanjutnya..

3 thoughts on “Membuat CRUD (Create, Read, Update, Delete) Enkripsi & Deskripsi pada PHP & Ajax”

hobby saukhi says:

April 6, 2021 at 1:09 pm

Anda sudah sangat berbaik hati dengan memposting semua hal di atas.
Semoga menjadi amal baik anda di dunia dan akhirat…
Akan saya praktekkan di aplikasi web yang saya buat.
Terima kasih sobat ….

1. dewan says:
  
  April 10, 2021 at 6:05 am
  
  Aamiin…
  semoga bermanfaat…
  
  1. Firman says:
    
    August 21, 2021 at 12:40 am
    
    semoga berkah ilmunya, sehat selalu mas bro. matur suwun tutorialnya byk bermanfaat … aamiin