[Ask] Pengaruh file action (PHP) dengan form HTML

[suicidal]

Selama ini ada yang mengganjal dihati dan pikiran saya.
Selama saya freelancer ria dalam membuat website-website client, saya selalu bercoding PHP dengan gaya coding saya.

Dan semester lalu adalah semester 5 (Sekarang saya semester 6).
Didalam jurusan Sistem Informasi, ada yang namanya IS Minor Project.
Di kampus saya (binus), IS Minor Project itu layaknya skripsi. Hanya saja dalam skala kecil, tidak harus perusahaan berinisial PT.

Disaat menyusun IS Minor Project itu, saya adalah pembuat aplikasinya, saya memilih menggunakan website karena saya memang hanya bisa web programming.

Disaat sidang, sang penguji bertanya tentang gaya coding saya.
Saya lupa dengan kata-kata yang ia katakan.
Tetapi intinya yaitu :

Code:

Ini sekedar pembelajaran, action dan query-query actionnya jangan 1 file dengan formnya.

Setelah itu saya lupa apa kata-katanya, Intinya sih gitu.

Oke kembali,
Misalnya file product.php
Saya selalu menuliskan code untuk add, edit, delete beserta querynya dalam 1 file tersebut yaitu product.php
Apakah ada resiko kerentanan dalam hal tersebut ?
Apakah memang harus dipisah ?
Misalnya product.php adalah code formnya, lalu actionnya yaitu doAddProduct.php, doEditProduct.php, doDeleteProduct.php

Maaf, pertanyaan saya seperti curhatan, tetapi intinya kan menyinggung tentang PHP
Sekiranya para om PHP di DC tercinta bisa menjawab keraguan saya.

[V for Vendetta]

Ijin jawab ya om

Klo om emang nyaman dan terbiasa dengan gaya coding om yg jadiin semua action di 1 file, ya jalanin aja.

Gampangannya gini, klo om nyaman dan udah biasa pake codeignitier, om kemungkinan bilang "codeignitier lebih bagus dari cakePHP".
Begitu pula sebaliknya, klo om nyaman dan udah biasa pake cakePHP, om kemungkinan punya argumen "CakePHP lebih bagus dari codeignitier".

Kalau ane pribadi sih ogah bikin aplikasi dengan doUpdateNews.php, doDeleteNews.php, doUpdateProduct.php, doAnythingElse.php, etc, etc. What the puck! Ribet, buang2 space pula. Buat apa ada function, buat apa class, buat apa ada konstan, dan buat apa ada if, else, switch, dll? ane lebih demen ama coding yg ente buat.

Klo masalah kerentanan, ya tergantung gimana handle kemungkinan action yg ada.

[ketem]

ijin ngasih pendapat om bair ane newbie juga

kalo salah ane maaf yah

kalo ane sich secara logika lebih suka action nya ke diri sendiri aka file itu sendiri

karena ada beberapa kasus yang ane temuin example : http://osvdb.org/show/osvdb/66270

kadang actionnya itu bisa jadi sumber masalah

sekali lagi maaf om kalo salah

[chaer.newbie]

gue udah berapa taun yak

[numlock]

maksudnya biar lebih terstruktur and gampang cari nya kalo ada masalah...

[suicidal]

(06-03-2012 03:44 AM)V for Vendetta Wrote:  Ijin jawab ya om

Klo om emang nyaman dan terbiasa dengan gaya coding om yg jadiin semua action di 1 file, ya jalanin aja.

Gampangannya gini, klo om nyaman dan udah biasa pake codeignitier, om kemungkinan bilang "codeignitier lebih bagus dari cakePHP".
Begitu pula sebaliknya, klo om nyaman dan udah biasa pake cakePHP, om kemungkinan punya argumen "CakePHP lebih bagus dari codeignitier".

Kalau ane pribadi sih ogah bikin aplikasi dengan doUpdateNews.php, doDeleteNews.php, doUpdateProduct.php, doAnythingElse.php, etc, etc. What the puck! Ribet, buang2 space pula. Buat apa ada function, buat apa class, buat apa ada konstan, dan buat apa ada if, else, switch, dll? ane lebih demen ama coding yg ente buat.

Klo masalah kerentanan, ya tergantung gimana handle kemungkinan action yg ada.

Iya om, saya ga suka kebanyakan file, lebih baik 1 file php itu 5-10kb dri pada 1 file 1 kb tapi ad bnyk file
Oh iya saya kan bkin aplikasi web selalu mulai dari 0, tanpa menggunakan framework. Enak ga sih om pake framework gitu ? Apa keuntungannya dibandingkan saya coding manual dari 0 selain mempermudah menggunakan fungsi" php yang ada.

Untuk masalah kerentanan, berarti tergantung gmn kita handle di setiap file yang kita bkin aj ya om. Tapi kalo dari luar, kerentanan yang disebabkan karena form dan action dalam 1 file sekiranya gak ada kali ya om

(06-03-2012 04:34 AM)ketem Wrote:  ijin ngasih pendapat om bair ane newbie juga

kalo salah ane maaf yah

kalo ane sich secara logika lebih suka action nya ke diri sendiri aka file itu sendiri

karena ada beberapa kasus yang ane temuin example : http://osvdb.org/show/osvdb/66270

kadang actionnya itu bisa jadi sumber masalah

sekali lagi maaf om kalo salah

Iya saya juga lebih suka ke file itu sendiri, Oh itu CSRF ya ?

(06-03-2012 08:21 AM)chaer.newbie Wrote:  gue udah berapa taun yak

Ente tgl menghitung bulan aja er, ga lama kena do.

(06-03-2012 08:27 AM)numlock Wrote:  maksudnya biar lebih terstruktur and gampang cari nya kalo ada masalah...

Ohh gitu ya om, tapi kl 1 file juga ga ada salahnya kan om.

[mariachi]

cakep bener jawaban om "v for vendetta", ane setuju banget

aman atau tidaknya sih tergantung gimana handle dari actionnya, walau dipisah kalo handlenya gak bener bisa jadi vuln. di codeigniter sendiri saya selalu bikin action2nya dalam satu file di controller sama modelnya.

[od3yz]

weh keren bahasannya kax, izin nimbrung yakz
klo sisi akademis lbih di sarankan filenya di bagi2 anggepannya lbih mudah d maintenance, padahal klo kita coding mah sama aja, apalagi 1 file rasana keren wih dkit ad file, tapi kmbali klo d lihat ngitungin yg namanya masuk rancangan prangkat lunak bakal ribet banget, 80% dokumentasi 20% baru coding, itung2an ama freelancer gk bakal masuk tuh, habis2in waktu
mnurut ane sih suka2 kita aja, yg pnting slm kita ngerti, kcuali utk develop aplikasi bsar kudu butuh prancangan yg bnar2 matang
tapi klo untuk ujian ato apalah namanya , mnding ikutin kata dosen/pembimbing nte, klo gk mau jadi mahasiswa abadi , dosen==dewa,

[Regel]

klw ane sih tergantung kebutuhan,
* web banyak ajax dipisah
* klw ndk ada(minim) ajax, satu index & actionnya. soalnya memudahkan saya bikin filter2 dgn php, maupun dgn htaccess.
klw saya liat kebutuhan kamu nilai ya, mendingan turuti aja kemauan dosennya.