Tugas 1 IF4033.
- Untuk melakukan filtrasi HTML, digunakan fungsi
strip_tags(). Walaupun demikian, fungsi ini hanya bisa mengamankan jika digunakan untuk melakukan filtrasi keseluruhan tag. Walaupunstrip_tags()mendukung whitelist, link ini menyatakan bahwa fungsi ini lemah untuk mengamankan HTML secara keseluruhan. - Cookie diencrypt
- File yang dapat diupload adalah file yang memiliki tipe png
- Ketika user login, maka password di hash, sehingga password tidak terkirim secara plain
- Edit dan delete post hanya bisa dilakukan oleh user yang sudah logged in
- MySQL (≥ 5.5.x) atau MariaDB (≥ 10.x)
- PHP ≥ 5.5
- Windows atau UNIX-like OS
- Clone repo ini
- Ubah direktori ke tempat clone
- Buat file
.envyang berisi parameter-parameter berikut:
APP_DEBUG=true
APP_KEY=[32 random chars]
DB_HOST=[host database]
DB_PORT=[port database]
DB_DATABASE=[nama database]
DB_USERNAME=[nama username untuk database]
DB_PASSWORD=[password]
- Jalankan
php -S localhost:8080 -t public
Parameter-parameter berkut digunakan saat melakukan build:
gitlab_token: token yang digunakan untuk otentikasi. WAJIBhttp_proxy: proxy yang digunakan untuk build. Dibutuhkan jika melakukan build via proxy (contoh: ITB). Kedua parameter di atas di-passing saat build menggunakan--build-arg
Berikut adalah tahapan untuk build:
- Jalankan
docker build --build-arg gitlab_token=[token gitlab] http://gitlab.informatika.org/if4033/if4033-simple-blog-reloaded.git - ID dari image yang di-generate akan terpampang pada output terminal.
- Jalankan
docker run -d -p 80:80 -p 3306:3306 [id image]
- Agar file-file yang disimpan tetap persistent, lakukan mounting dengan menambahkan flag berikut:
-v <path ke .env kosong>:/app/.env-v <path ke folder mysql>:/var/lib/mysql-v <path ke folder images>:/app/public/images- Karena fitur persistence belum dites, maka bagian ini (mungkin) bisa diabaikan~
Gunakan template ini untuk membuat sebuah blog sederhana dengan menggunakan bahasa pemrograman PHP.
List Post merupakan halaman awal blog yang berisi daftar post yang sudah pernah dibuat. Setiap item pada list post mengandung Judul, Tanggal, Konten. Terdapat juga menu untuk mengedit dan menghapus item post tersebut.
Add Post merupakan halaman untuk menambahkan post baru. Post baru memiliki form untuk mengisi Judul, Tanggal, dan Konten. Lakukan validasi untuk tanggal dengan javascript agar tanggal yang dimasukkan lebih besar atau sama dengan tanggal saat menambahkan post baru tersebut.
Mengedit post yang sudah pernah dibuat. Form yang ditampilkan sama seperti saat menambahkan form baru.
Menghapus post yang sudah pernah dibuat. Lakukan konfimasi dengan javascript untuk konfirmasi pengguna terhadap penghapusan post tersebut. Keluarkan konfirmasi berisi pesan berikut
Apakah Anda yakin menghapus post ini?
Jika pengguna memilih yes maka post terhapus, jika tidak maka post tidak jadi dihapus.
Halaman View Post merupakan halaman untuk melihat suatu post. Pada halaman ini terdapat informasi Judul, Tanggal, dan Konten, serta Komentar (spesifikasi di bawah).
Komentar berisi daftar komentar yang ditulis untuk post tertentu. Form komentar terdiri dari Nama, Email, dan Komentar, simpan juga tanggal dibuatnya komentar tersebut. Setiap item pada list komentar berisi Nama, Tanggal, Komentar.
Lakukan validasi email pada form komentar dengan menggunakan javascript. Komentar dibuat dengan menggunakan AJAX. Pemanggilan AJAX dilakukan saat
- Load list komentar
- Menambahkan komentar baru
Pembuatan blog ini tidak boleh menggunakan framework PHP dan framework javascript.
Tidak boleh menggunakan jquery untuk ajax.
- Jangan lupa untuk membubuhkan
APP_KEYdi.env
Akses ke https://blog-kpi.akhfa.me
© 2016
Dosen: Yudistira Dwi Wardhana