5.2. Evaluasi Sistem
Dalam penggunaan website, aksi atau langkah dari User yang harus diwaspadai, diuji coba dan dievaluasi terdiri atas dua kemungkinan, yaitu
kemungkinan User melakukan kesalahan dalam memberikan masukan dan kemungkinan User mengakses halaman yang tidak sesuai dengan hak aksesnya.
Dalam website ini, dengan banyaknya form masukan yang tersedia bagi user, praktis terdapat banyak sekali kemungkinan user salah atau bahkan sengaja
memasukkan masukan yang tidak sesuai dengan format yang seharusnya. Selain itu, dengan sistem satu halaman untuk diakases bersama-sama oleh lebih dari satu
kelompok level user, maka sangat terbuka kemungkinan User mengakses halaman yang bukan merupakan bagiannya dari hak aksesnya. Karena itulah, pembahasan
untuk evaluasi website pada bab ini akan difokuskan pada dua macam kemungkinan tersebut dengan mengambil beberapa contoh saja dan
mengesampingkan kemungkinan-kemungkinan yang identik namun hanya beda halaman saja.
5.2.1. Form Login
Pada form login ini, terdapat dua kolom input bagi User, yaitu username dan password. Kemungkinan pertama adalah salah satu dari kedua kolom tersebut
belum diisi ketika tombil Login ditekan. Fungsi empty_POST[id_user] atau empty_POST[password_user] yang diletakkan di dalam perintah IF akan
memunculkan pesan kesalahan apabila masukan id_user atau password_user yang di-submit masih empty alias kosong.
Kemungkinan selanjutnya adalah User menginputkan karakter selain huruf
atau angka pada kolom username atau password. Maka fungsi ctype_alnum_POST[id_user] atau ctype_alnum_POST[password_user]
yang juga diletakkan dalam perintah ELSEIF berikutnya akan menampilkan pesan kesalahan seperti yang nampak pada Gambar 5.18 berikut ini apabila pada
masukan terkandung karakter selain alphabet dan numeric alnum.
Gambar 5.18 Pesan Kesalahan pada Form Login
5.2.2. Form Pengaturan Profil
Pada form Pengaturan Profil, terdapat 3 kolom masukan bagi User, yaitu password, nama dan email. Ada beberapa kemungkinan yang bisa terjadi, selain
kemungkinan yang telah dibahas pada form login di atas, antara lain struktur email yang belum tepat dan panjang masukan yang melebihi space pada tabel.
Fungsi stristremail_pengirim, atau stristremail_pengirim,. mengecek apakah di dalam email yang diinputkan oleh User telah terdapat tanda dan .
sebagai ciri khas penamaan email. Seperti pada Gambar 5.19 berikut ini adalah contoh penulisan email yang salah.
Gambar 5.19 Penulisan Email yang Salah Jika contoh di atas terjadi, maka fungsi-fungsi itu akan menghasilkan
FALSE apabila tidak menemukan salah satu dari kedua karakter tersebut. Kondisi FALSE akan memunculkan pesan kesalahan seperti pada Gambar 5.20 berikut ini.
Gambar 5.20 Pesan Kesalahan Email Belum Benar Selain itu, karena masukan User pada form ini akan disimpan dalam
database, maka perlu diperhatikan panjang field tabel yang akan digunakan untuk menyimpan data tersebut. Fungsi strlennama_user50 atau
strlenemail_user50 digunakan untuk menghitung panjang masukan. Dengan meletakkannya dalam fungsi IF, maka akan tampil pesan kesalahan apabila User
menginputkan dengan panjang yang melebihi 50 karakter batas field-nya. Fungsi strlen ini digunakan hampir pada setiap form masukan website yang akan
disimpan ke dalam database. Karena tanpa mempersiapkan error handling semacam ini, pesan error yang akan ditampilkan pada user akan merupakan pesan
error asli PHP.
Gambar 5.21 Nama yang Terlalu Panjang Dengan masukan semacam di atas, atau salah satu dari ketiga kolom
masukan di atas yang diinputkan terlalu panjang, maka perintah IF yang di dalamnya terdapat fungsi strlen akan menampilkan pesan kesalahan.
Gambar 5.22 Pesan Kesalahan Masukan Terlalu Panjang
BAB VI KESIMPULAN DAN SARAN