Kandar's Scratch

Configuring Nginx, MySQL and PHP with FastCGI (spawn-fcgi) On Ubuntu 9.10

kandar — Sun, 29 Nov 2009 03:01:30 +0000

As lots of blogs and tutorial wrote, Nginx (pronounced “engine x”) is a high-performance HTTP server. The most great and important feature from Nginx is low resource consumption. So that, you can allocated your RAM Memory to other process such as MySQL or Memcached. This tutorial shows how you can install Nginx on an Ubuntu 9.10 server with PHP5 support through FastCGI (spawn-fcgi).

Spawn FastCGI (spawn-fcgi) (http://redmine.lighttpd.net/projects/spawn-fcgi) is a project originally to support Lihttpd. On lots of tutorial and how to, if we want to configuring Nginx and FastCGI, we have also install lighttpd to get spawn-fcgi package. At that time there was still no standalone package for spawn-fcgi. Fortunately since version 9.10 ( or 9.04) Ubuntu provide a standalone spawn-fcgi on they’re repository. So that, you don’t have to install Lighttpd anymore. Lets start it!

Install package that we need for Nginx and PHP:

sudo apt-get install php5-cgi nginx spawn-fcgi

Start your Nginx server:

sudo service nginx start

Open your browser and point the adders to your IP or Hostname nginx server. If you see a page said “Welcome to nginx” it mean you are succeed installing nginx.

Now open nginx configuration file. Type:

vim /etc/nginx/sites-available/default

See part some things like this (on my ubuntu this is start on line 47):

#location ~ \.php$ {

#fastcgi_pass 127.0.0.1:9000;

#fastcgi_index index.php;

#fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

#includefastcgi_params;

#}
Uncomment and edit it so its look like this:

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/nginx-default$fastcgi_script_name;
include fastcgi_params;
}

now save it.

Start your FastCGI. To start a PHP FastCGI daemon listening on port 9000 on localhost and running as the user and group www-data, we run the following command:

sudo spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid

Restart your nginx
sudo service nginx restart

Now create phpinfo.php to test your server. Type:

vi /var/www/nginx-default/info.php

and fill this line:

phpinfo();
?>

Save it.

Now call that file in a browser (e.g. http://192.168.0.100/info.php).

As you see, PHP5 is working, and it’s working through FastCGI, as shown in the Server API line.

To make your nginx start every boot, type this:

sudo update-rc.d nginx defaults

To start FastCGI every boot, open rc.local file:

sudo vim /etc/rc.local

add this before exit line:

/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid

Its time to instal MySQL.

sudo apt-get install mysql-server mysql-client php5-mysql

You will be asked to provide a password for the MySQL root user

When its done, you have to restart nginx once again.

sudo service nginx restart

call info file in a browser again. If your see word mysql in page appeared it mean you have done your works!

You should check these cool tutorial:

http://www.howtoforge.com/installing-nginx-with-php5-and-mysql-support-on-ubuntu-8.10

http://chrisjohnston.org/2009/setting-up-a-lemp-stack-ubuntu-904

Integrasikan Single Sign On (SSO) Facebook Connect dengan Website Berbasis PHP

kandar — Sun, 15 Nov 2009 07:23:40 +0000

Facebook merupakan website jejaring sosial terbesar saat ini. Berdasarakan data Alexa Facebook menempati peringkat ke dua terbesar di seluruh dunia setelah Google. Untuk di Indonesia sendiri Facebook menjadi website yang paling banyak dikunjungi.

Salah satu penyebab yang menjadikan Facebook begitu digemari oleh setiap orang adalah banyaknya applikasi yang bisa digunakan baik untuk kepentingan serius (seperti applikasi survey atau group) maupun sekedar mencari hiburan dengan bermain game. Banyaknya applikasi ini dimungkinkan karena Facebook membuka platform applikasinya sehingga bisa dipelajari dan digunakan oleh setiap developer applikasi.

Facebook Connect merupakan salah satu bagian dari platform ini dimana developer bisa menggunakannya untuk mengintegrasikan proses login dan mendapatkan data user untuk dimanfaatkan pada website kita. Dengan Facebook Connect user hanya cukup login seperti biasa di halaman login Facebook dan selebihnya Facebook akan mengirimkan data-data apa saja yang diperlukan untuk website kita.

Bagai mana caranya menggunakan Facebook Connect ini? Berikut adalah panduannya.

DEMO
| DOWNLOAD SOURCECODE

Yang pertama kali perlu Anda lakukan adalah membuat applikasi di halaman ini http://developers.facebook.com/setup.php. Anda bisa mengikuti wizard yang ada atau bisa juga membaca panduannya di sini http://developers.facebook.com/get_started.php. Setelah selesai Anda akan mendapatkan API Key dan Application Secret. Kemudian Anda juga mebutuhkan Facebook PHP Client Library yang bisa didownload di sini http://svn.facebook.com/svnroot/platform/clients/packages/facebook-platform.tar.gz.

Catatan: penulis melakukan modifikasi pada Library ini yaitu pada file facebook.php baris 238. Hal ini untuk memperbaiki penghapusan cookie pada saat logut.

Gunakanlah API Key dan Application Secret untuk mengisi nilai pada variable $appapikey dan $appsecret pada file config.php. Anda juga harus mengisikan nilai url path pada varible $this_root berikut adalah contohnya:

Berikut ini adalah fungsi untuk melakukan inisialisasi class facebook:

function _fbc_make_client() {
	global $appapikey, $appsecret;
	return new Facebook($appapikey,$appsecret, false, 'connect.facebook.com');
}

Untuk memudahkan dalam mendapatkan object hasil dari class facebook, gunakan fungsi berikut ini:

function fbc_facebook_client() {
  static $facebook = null;
  if ($facebook === null) {
    $facebook = _fbc_make_client();
  }
  return $facebook;
}

Untuk mendapatkan objek api client gunakan fungsi berikut:

function fbc_api_client() {
  return fbc_facebook_client()->api_client;
}

Fungsi berikut ini digunakan untuk melakukan koneksi ke Facebook API tanpa haru menyertakan session user:

function fbc_anon_api_client() {
  $client = _fbc_make_client();
  $client->user = 0;
  $client->api_client->session_key = null;
  return $client->api_client;
}

Berikut ini fungsi untuk mendefenisikan data apa saja yang akan kita minta ke Facebook:

function fbc_userinfo_keys() {
	return array('name',
               'first_name',
               'last_name',
               'proxied_email',
               'profile_url',
				'locale',
				'affiliations',
				'pic_square');
}

Untuk mendapatkan data user gunakan fungsi berikut ini:

function fbc_user() {
	$fbuid = fbc_facebook_client()->get_loggedin_user();
	$userinfo = fbc_anon_api_client()->users_getInfo(array($fbuid),
                                                   fbc_userinfo_keys());
	$userinfo = $userinfo[0];
	return $userinfo;
}

Contoh menggunakan fungsi di atas untuk mendapatkan data user adalah:

Contoh mendapatkan user id adalah:

$user_id = fbc_facebook_client()->get_loggedin_user();

Semua fungsi-fungsi di atas kita satukan pada halaman config.php

Berikutnya adalah membuat halaman index.php. Padahalaman ini kita include-kan file config.php. Setelah itu dilakukan pengecekan apakah user sudah terotentifikasi atau belum. Jika belum tampilkan link login dan jika sudah redirect user ke halaman home.php. Link login akan meredirect user ke halaman login pada website Facebook. Berikut adalah kode sumbernya:


require_once('config.php');
 
if( isset($user_id) )
	header('Location:home.php?');
 
if ( isset($_GET['login']) )
	header('Location:http://www.facebook.com/login.php?api_key='.$appapikey.'&v=1.0&next='.$this_root.'home.php?');
 
echo 'Welcome';
echo 'Click here to login with your Facebook account.';
echo '';
?>

Berikut ini adalah kode sumber untuk halaman home.php:


require_once('config.php');
 
if( !isset($user_id) )
	header($this_root);
 
if( isset($_GET['logout']) ){
	fbc_facebook_client()->logout($this_root);
	echo 'Harap tunggu...';
}
 
$userinfo = fbc_user();
?>


Welcome <span style="color: #000000; font-weight: bold;"><?php</span> <span style="color: #b1b100;">echo</span> <span style="color: #000088;">$userinfo</span><span style="color: #009900;">[</span><span style="color: #0000ff;">'name'</span><span style="color: #009900;">]</span><span style="color: #339933;">;</span><span style="color: #000000; font-weight: bold;">?></span>


Welcome  echo $userinfo['profile_url'];?>"> echo $userinfo['name'];?> Logout


 echo $userinfo['pic_square'];?>">

Pada contoh ini data user langsung digunakan untuk menampilkan informasi pada browser yang menyatakan ia telah login. Anda bisa memanfaatkan data yang diberikan Facebook dan menyimpannya ke dalam database applikasi Anda. Dengan begikut ketika user kembali login di lain waktu Anda hanya cukup melakukan pengecekan berdasarkan id-nya saja.

Mudah-mudahan panduan sederhana ini bisa bermanfaat buat teman-teman developer sekalian, selamat mencoba.

Integrasi Single Sign On OpenID pada Website berbasis PHP

kandar — Sat, 01 Aug 2009 16:11:07 +0000

OpenID adalah sebuah layanan identitas terpusat yang memungkinkan seseorang cukup mempunyai satu identitas untuk bisa mengakses berbagai macam website. Dengan mengintegrasikan aplikasi ini akan memudahkan user yang akan login pada website kita karena ia hanya perlu cukup mengingat satu account saja. Hingga saat ini OpenID sudah di dukung oleh website-webiste besar seperti Google, Yahoo, Wordpress, VeriSign, AOL dll.

Pada OpenID terdapat dua tipe OpenID, yaitu OpenID sebagai identitiy provider dan OpenID sebagai client. OpenID sebagai identity provider adalah applikasi yang memberikan data user yang akan login kepada website yang menjadi OpenID client. Beberapa website yang sudah disebutkan di atas adalah website yang bertindak sebagai identity provider. Sedangkan contoh website yang menjadi OpenID client adalah Facebook, Sourceforge dll.

Dalam panduan berikut kita akan membuat website kita bertindak sebagai OpenID client side. Yang perlu diperhatikan adalah, OpenID menggunakan alamat url sebagai identitas user. Sebagai contoh Worpdress menggunakan http://nama_anda.wordpress.com/, Yahoo menggunakan http://me.yahoo.com/nama_anda dan Google menggunakan Blogspot sebagai OpenID url seperti http://nama_anda.blogspot.com.

Untuk mendapatkan library PHP OpenID Anda bisa mendownload di http://wiki.openid.net/Libraries. Dalam panduan ini penulis menggunakan library yang dibuat oleh JanRain (http://www.openidenabled.com/openid/libraries/php).

Download Demo

Pertama-tama kita akan membuat sebuah halaman index.php yang berisi form login untuk user. Di dalam halaman ini juga dilakukan proses otentifikasi data user. Berikut adalah source codenya:


require_once "common.php";
session_start();
$errors = null;
 
if( isset($_POST['submit']) ){
 
	$openid = $_POST['openid_identifier'];
 
	if(empty($openid))
		$errors[] = 'Your OpenID Empty.';
 
	if(!isset($errors)){
		$consumer = getConsumer();
		// Mulai proses otentivikasi OpenID.
		$auth_request = $consumer->begin($openid);
	}
 
	// Tampilkan error jika otentvikasi gagal.
    if (!$auth_request) {
        $errors[] = 'Authentication error; not a valid OpenID.';
    }
 
	if(!isset($errors)){
		//Inisial data user yang akan di minta ke OpenID server
		$sreg_request = Auth_OpenID_SRegRequest::build(
										 // Required
										 array('nickname'),
										 // Optional
										 array('fullname', 'email'));
 
		if ($sreg_request) {
			$auth_request->addExtension($sreg_request);
		}
	}
 
	// Redirect user ke OpenID server.
	if(!isset($errors)){
		if ($auth_request->shouldSendRedirect()) {
			$redirect_url = $auth_request->redirectURL(getTrustRoot(),
													   getReturnTo());
 
			// Tampilkan error jika redirect gagal.
			if (Auth_OpenID::isFailure($redirect_url)) {
				$errors[] = 'Could not redirect to server: ' . $redirect_url->message;
			} else {
				// Send redirect.
				header("Location: ".$redirect_url);
			}
		} else {
			// Untuk OpenID 2.0 Generate html.
			$form_id = 'openid_message';
			$form_html = $auth_request->htmlMarkup(getTrustRoot(), getReturnTo(),
												   false, array('id' => $form_id));
 
			//tampilkan errror jika gagal generate html
			if (Auth_OpenID::isFailure($form_html)) {
				$errors[] = 'Could not redirect to server: ' . $form_html->message;
			} else {
				print $form_html;
				exit;
			}
		}
	}
}
 
if( isset($_SESSION['openid']) )
	header('Location:home.php?');
?>

PHP OpenID
 


if( isset($errors) ){
	foreach( $errors as $error){
		echo $error.'
';
	}
}
?>

 OpenID URL:

Setelah user mengisikan OpenID url dan melakukan submit, maka data akan diproses oleh OpenID library dan dikirimkan ke OpenID provider menggunakan curl atau fopen. Jika data yang diisikan oleh user valid, maka OpenID provide akan memberikan data respon. Selanjutnya, user akan diridirect ke OpenID provider untuk memberikan konfirmasi ke user untuk memberikan persetujuan pertukaran data antara OpenID provider dan OpenID client.

Jika user memberikan persetujuan, OpenID server akan meredirect user kembali ke OpenID client. Pada OpenID client kembali terjadi pertukaran data antara OpenID provider dan OpenID client untuk mendapatkan data user yang diminta oleh OpenID client.

Berikut adalah code untuk halaman finish_auth.php yang menerima respon dari OpenID server setelah user memberikan persetujuan.


require_once "common.php";
session_start();
 
function escape($thing) {
    return htmlentities($thing);
}
 
function run() {
    $consumer = getConsumer();
 
    // Complete the authentication process using the server's
    // response.
    $return_to = getReturnTo();
    $response = $consumer->complete($return_to);
 
    // Check the response status.
    if ($response->status == Auth_OpenID_CANCEL) {
        // This means the authentication was cancelled.
        exit('Verification cancelled.');
    }
	else if ($response->status == Auth_OpenID_FAILURE) {
        // Authentication failed; display the error message.
        exit('OpenID authentication failed: ' . $response->message);
    }
	else if ($response->status == Auth_OpenID_SUCCESS) {
        // This means the authentication succeeded; extract the
        // identity URL and Simple Registration data (if it was
        // returned).
        $openid = $response->getDisplayIdentifier();
        $esc_identity = escape($openid);
 
        $sreg_resp = Auth_OpenID_SRegResponse::fromSuccessResponse($response);
        $sreg = $sreg_resp->contents();
		do_login($esc_identity, $sreg);
    }
}
 
function do_login($openid, $sreg = null){
	session_start();
	$_SESSION['openid'] = $openid;
	header('Location:home.php?');
}
 
run();
 
?>

Kini user sudah berada pada halaman home.php yang itu berarti user sudah memiliki otoritas. Berikut adalah code dari file home.php:


session_start();
if(empty($_SESSION) || !isset($_SESSION) )
	header('Location:index.php');
 
if(isset($_GET['logout'])){
	session_destroy();
	header('Location:index.php');
}
else{
	$openid = $_SESSION['openid'];
?>

Welcome <span style="color: #000000; font-weight: bold;"><?php</span> <span style="color: #b1b100;">echo</span> <span style="color: #000088;">$openid</span><span style="color: #339933;">;</span><span style="color: #000000; font-weight: bold;">?></span>

	Selamat datang  echo $openid;?> Logout



}
?>

Selain tiga file ini, kita juga membuthkan file common.php dan semua isi folder Auth yang bisa didapatkan dari JanRain PHP library.

Kini website Anda sudah terintegrasi dengan OpenID. Selamat mencoba.

WordPress MU Latest Posts

kandar — Wed, 06 May 2009 10:03:32 +0000

This plugin get all latest post truly ordered by date or by posting modified date. How this plugin works are: First, get all posts in last 30 days (by default). Then, all this post transformed as array data. We use posting date as key array. After that, we short this array data and ordered by the key (date).

By this method we can get truly latest post from entire blogs ordered by posting date or modified date.

Download

Feature

Get truly all latest post from entire blogs

You can either ordered by posting date or by posting modified date

You can defined how much words that you like to appear as teaser.

You can either make your teaser clean from any html tag or not.

Get author name

Get author url

Get total post comments

Parameters

$start_from: where array data start form.

$how_many (integer): how many array data are being to shorted.

$how_long_day (integer): time frame to choose recent posts from (in days).

$how_many_to_appear (integer): how many recent posts are being displayed.

how_many_words (integer): how many post’s teaser are being displayed. Count by word. Default value are 50 words.

$clean_post (boolean): set true to remove any html tag within the post.

$short_by (string - post_date/post_modified): You can short the lattest post by positing date (post_date) or posting update (post_modified).

Return

guid

post_title

post_content

author_url

author_name

post_date

post_time

comment_count

example 1
Default config
10 most recent entries over the past 30 days, displaying titles only

$latest_posts = wpmu_latest_post();
foreach($latest_posts as $latest_post){

echo ‘

’.$latest_post->post_title.’

’;
}

example 2
5 most recent entries over the past 10 days, displaying titles, date, time, author, post url and first 30 words post as clean (without any html tag) teaser and order by most posting date.

$start_from = null;
$how_many = null;
$how_long_day = 10;
$how_many_to_appear = 5;
$how_many_words = 30;
$clean_post = null;
$short_by = ‘post_date’;

$latest_posts = wpmu_latest_post($start_from, $how_many, $how_long_day, $how_many_to_appear, $how_many_words, $clean_post, $short_by);
foreach($latest_posts as $latest_post){

echo ‘

guid.’”>’.$latest_post->post_title.’ - ‘.mysql2date(get_option(’date_format’),$latest_post->post_date).’ ‘.mysql2date(get_option(’time_format’),$latest_post->post_date).’ - by ‘.$latest_post->author_name.’

’;
echo ‘

’.$latest_post->post_title.’

’;
echo ‘

’.$latest_post->post_content.’

’;
}

How to Create Ajax Comment

kandar — Tue, 28 Apr 2009 15:11:01 +0000

When you read this article, maybe you already have facebook account. In this social networking site we can commenting anythings. Every friends has a new status, we can write a comment. If one of our friends changed his/her photo, we can put a comment. More, one of the reason why we still come back to this site is because this feature.

According my estimated, almost 80% from all application process on facebook using Ajax method. So do with commenting application. When we click submit button after write a comment, the new comment will suddenly appear without reloading the page. While the new comment proceed to appear, saving data to database are working in back-and. How this process could be happen? I’ll explain you in this article.

Before read the rest, you can try the live demo or download the source code by clicking the link bellow.

DEMO | DOWNLOAD

Adding Comment Process

To make appear the new comment without reloading the page, we need to get existing comment. To do this we can use a Javascript method:

document.getelementbyId(’name_id’).innerHTML;

Name_id is a div name placed between existed comment. For example:

Kandar

23, April 2009

This is my comment

Foo

24, April 2009

hellow world

Kandar

23, April 2009

This is kandar’s comment.r

To get all comment start form we use method:

document.getElementById(’CommentList’).innerHTML;

We can make a new variable named currentContent from this method:

var currentContent = document.getElementById(’CommentList’).innerHTML;

Next, we need a variable to get value from comment form. This variable named commentValue.

var commentValue = ‘name=’ + encodeURI( document.getElementById(’name’).value ) + ‘&YourComment=’ + encodeURI( document.getElementById(’YourComment’).value );

To make this variable works, we need to create a form. The code is:

Next, we have to create a function named postContents. The code goes like this:

function postContent(){

/* Query value that send to php.*/

var commentValue = ‘name=’ + encodeURI( document.getElementById(’name’).value ) + ‘&YourComment=’ + encodeURI( document.getElementById(’YourComment’).value );

/*server side */

var send_to = ‘manage-comment.php’;

/*Div id for handle preloader image or errors.*/

var respons = ‘alert’;

postAjax(send_to, commentValue, respons, handleResponComment);

}

In the function above, we got a new function called postAjax. This is the function to send the value with Ajax method. For this process, we need a function to heandle XmlHttRequest.

var xmlHttp = createXmlHttpRequest();

var obj = ”;

function createXmlHttpRequest() {

var xmlHttp = false;

if (window.ActiveXObject) {

xmlHttp = new ActiveXObject(”Microsoft.XMLHTTP”);

} else {

xmlHttp = new XMLHttpRequest();

}

if (!xmlHttp) {

alert(”Ops sorry We found some error!!”);

}

return xmlHttp;

}

Next, we need a function that works as a response handler after XmlHttpRequest process. We named this function handleResponComment. The code:

function handleResponComment(){

if (xmlHttp.readyState == 4){

if (xmlHttp.status == 200){

/*I more prefer use json as response value from php*/

var JSONRespons = eval(’(’ + xmlHttp.responseText + ‘)’);

if(JSONRespons.status == 1){

* if inserting new commend succeed, then we call commentResponse function to show the new comment.

commentResponse(JSONRespons);

}

else{

/*when new comment appeared, we have to re-enabel the form by calling enableForm() function using onload image event*/

document.getElementById(obj).innerHTML = JSONRespons.message + ‘’;

}

} else {

/*Incase we found errors on trancaction proccess.*/

document.getElementById(obj).innerHTML = ‘Error: ‘ + xmlHttp.statusText;

}

else{

* After submit new comment, we heve to diasable the form to prevent from re-submitng by user.

* Also, show the preloader image, so user know his comment is being proceed.

document.getElementById(obj).innerHTML = ‘’;

document.getElementById(’name’).disabled=true;

document.getElementById(’YourComment’).disabled=true;

document.getElementById(’submit’).disabled=true;

}

To prevent user re-submit the form, we need to disable the form after they clicked the submit button. After all process done we have to activated the form again. The functions are:

function enableForm(){

/*re-enable the form after all process done. */

document.getElementById(’name’).disabled=false;

document.getElementById(’YourComment’).disabled=false;

document.getElementById(’submit’).disabled=false;

}

After saving new comment process works, its time to make appear new comment that just submitted. The function goes like this:

function commentResponse(JSONRespons){

/*get listed comments*/

var current_contents = document.getElementById(’CommentList’).innerHTML;

/*Listed comments plus new comment that submited by user and inserted to database. */

var newComment = current_contents + ‘

Remove

’ + JSONRespons.name + ‘

’ + JSONRespons.date + ‘

’ + JSONRespons.comment + ‘

’;

/*get current total comment */

var currTotalComm = document.getElementById(’numComment’).innerHTML;

/*current comment plus one */

document.getElementById(’numComment’).innerHTML = parseInt(currTotalComm) + parseInt(1);

/*show up the new listed comments*/

document.getElementById(’CommentList’).innerHTML = newComment;

/*reset the form*/

document.getElementById(’CommentForm’).reset();

/*remove the preloader image*/

document.getElementById(’alert’).innerHTML = ”;

}

Deleting Comment Process

Here is the three function that works to handle deleting process.

function deleteContent(messageID){

var postValue = ‘id=’ + messageID;

var send_to = ‘manage-comment.php’;

var respons = ‘alert’;

input_box = window.confirm(’Are you sure want to delete this comment?’);

if (input_box==true){

postAjax(send_to, postValue, respons, handleDeletedComment);

}

function handleDeletedComment(){

if (xmlHttp.readyState == 4){

if (xmlHttp.status == 200){

var JSONRespons = eval(’(’ + xmlHttp.responseText + ‘)’);

if(JSONRespons.status == 1){

deleteNow(JSONRespons.id);

}

else{

document.getElementById(obj).innerHTML = JSONRespons.message;

}

} else {

document.getElementById(obj).innerHTML = ‘Error: ‘ + xmlHttp.statusText;

}

function deleteNow(id){

var delete_comment = document.getElementById(id);

var currTotalComm = document.getElementById(’numComment’).innerHTML;

document.getElementById(’numComment’).innerHTML = parseInt(currTotalComm) - parseInt(1);

delete_comment.parentNode.removeChild(delete_comment);

enableForm();

document.getElementById(’alert’).innerHTML = ”;

}

In back-and side, all process handle in manage-comment.php file.

So here is the guideline how to create Ajax comment. Hope this is can help you. Thanks for reading.

Membuat Comment Ajax

kandar — Sat, 25 Apr 2009 17:17:04 +0000

Hampir dari kita semua pasti telah memiliki account facebook. Pada situs jejaring sosial ini, apapun bisa kita komentari. Setiap kali ada teman ganti status kita bisa langsung beri komentar. Kalau ada teman yang baru ganti foto, kita bisa langsung beri komentar. Justru karena komentar-komentar inilah yang menjadikan kita kembali mengunjungi situs ini.

Menurut perkiraan saya, hampir 80% dari proses apalikasi yang ada pada facebook menggunakan pendekatan ajax. Begitu pula dengan aplikasi komentarnya. Ketika kita menekan tombol submit setelah menuliskan komentar, tanpa ada proses refresh halaman, komentar kita akan secara otomatis muncul dan berbarengan dengan itu di simpan juga ke dalam database. Bagaimana kah proses ini bisa terjadi? Saya akan menjelaskannya berikut ini.

DEMO | DOWNLOAD

Proses menambahkan komentar

Untuk bisa menampilkan komentar yang baru saja kita tulis tanpa perlu refresh halaman, kita perlu mendapatkan komentar-komentar yang sudah diposting sebelumnya. Untuk mendapatkannya kita menggunakan:

document.getelementbyId(’nama_id’).innerHTML;

Nama_id di sini adalah div yang berada di antara semua komentar yang sudah ada. Contohnya adalah sebagai berikut:

Kandar

23, April 2009

Ini komentar dari kandar

Foo

24, April 2009

hellow world

Kandar

23, April 2009

Ini komentar dari kandar

Untuk mendapatkan seluruh isi dimulai dari komentar list start hingga list end kita gunakan method

document.getElementById(’CommentList’).innerHTML;

Untuk mendapatkan komentar yang telah ada kita buat satu variable dengan nama currentContent.

var currentContent = document.getElementById(’CommentList’).innerHTML;

Berikutnya kita membuthkan sebuah variabel yang berfungsi untuk menginisialisasi nilai dari form komentar. Variabel ini bertugas mendapatkan nilai dari input nama dan isi komentar. Variabel ini kita beri nama commentValue.

var commentValue = ‘name=’ + encodeURI( document.getElementById(’name’).value ) + ‘&YourComment=’ + encodeURI( document.getElementById(’YourComment’).value );

Agar variabel ini bisa berfungsi, kita harus membuat sebuh form html. Berikut adalah kodenya:

Langkah berikutnya adalah membuat suatu fungsi javascript yang bernama postContents yang salah satu isinya adalah variabel commentValue. Kodenya adalah sebagai berikut:

function postContent(){

/* Query yang nilainya akan dikirim ke php.*/

var commentValue = ‘name=’ + encodeURI( document.getElementById(’name’).value ) + ‘&YourComment=’ + encodeURI( document.getElementById(’YourComment’).value );

/* File php yang bertugas melalukan proses penyumpanan. */

var send_to = ‘manage-comment.php’;

/*Div id untuk menampilan gambar preloader dan error.*/

var respons = ‘alert’;

postAjax(send_to, commentValue, respons, handleResponComment);

}

Selain variabel commentValue, di dalam fungsi postContent kita mendapatkan sebuah fungsi bernama postAjax. Ini adalah fungsi yang mengirimkan nila variabel commentValue dengan metode Ajax. Untuk itu kita membuthkan suatu fungsi yang bertugas yang menginisialisasi XmlHttpRequest. Berikut adalah fungsingya:

var xmlHttp = createXmlHttpRequest();
var obj = ”;

Selanjutnya kita membuthkan sebuah fungsi yang bertugas untuk menerima respon setelah terjadi proses XmlHttpRequest. Fungsi ini kita beri nama handleResponComment berikut adalah kodenya:

function handleResponComment(){

if (xmlHttp.readyState == 4){

if (xmlHttp.status == 200){

/* Untuk menerima respon balik dari php, kita menggunakan JSON. */

var JSONRespons = eval(’(’ + xmlHttp.responseText + ‘)’);

if(JSONRespons.status == 1){

* Jika penyimpanan data ke dalam database telah berhasil, proses selanjutnya adalah memanggil fungsi commentResponse.
*/

commentResponse(JSONRespons);

}

else{

/*Jika komentar baru sudah muncul, form kita aktifkan kembali dengan memanggil fungsi enableForm() dengan menggunakan event onload pada image.*/

document.getElementById(obj).innerHTML = JSONRespons.message + ‘’;

}

} else {

/* Tampilkan error jika ada.*/

document.getElementById(obj).innerHTML = ‘Error: ‘ + xmlHttp.statusText;

}

else{

* Nonaktifkan form sesaat setelah user menekan tombol submit.
* Munculkan juga image preloader.
*/

document.getElementById(obj).innerHTML = ‘’;

document.getElementById(’name’).disabled=true;

document.getElementById(’YourComment’).disabled=true;

document.getElementById(’submit’).disabled=true;

}

untuk mencegah user menekan tombol submit kembali, selama proses berlangsung, form kita nonaktifkan dahulu. Jika semua proses telah selesai kita membuthkan sebuah fungsi yang bertugas untuk kembali mengaktifkan form. Berikut adalah fungsinya:

function enableForm(){

/* Mengaktifkan kembali form jika semua proses telah selesai. */

document.getElementById(’name’).disabled=false;

document.getElementById(’YourComment’).disabled=false;

document.getElementById(’submit’).disabled=false;

}

Jika semua proses penyumpanan komentar baru telah berhasil, sekarang waktunya untuk menampilkan komentar yang baru saja di tambahkan oleh user. Berikut adalah fungsingya:

function commentResponse(JSONRespons){

/*Melist komentar yang telah ada.*/

var current_contents = document.getElementById(’CommentList’).innerHTML;

/* List komentar yang telah ada ditambah komentar baru. */

var newComment = current_contents + ‘

Remove

’ + JSONRespons.name + ‘

’ + JSONRespons.date + ‘

’ + JSONRespons.comment + ‘

’;

/* Mendapatkan total komentar saat ini*/

var currTotalComm = document.getElementById(’numComment’).innerHTML;

/* Total komentar saat ini ditambah satu.*/

document.getElementById(’numComment’).innerHTML = parseInt(currTotalComm) + parseInt(1);

/*Munculkan semua komentar, termasuk yang baru saja ditambahkan.*/

document.getElementById(’CommentList’).innerHTML = newComment;

/* reset form.*/

document.getElementById(’CommentForm’).reset();

/* Hilangkan image preloader.*/

document.getElementById(’alert’).innerHTML = ”;

}

Proses menghapus komentar

Berikut ini adalah tiga buah fungsi yang bertugas untuk menangani proses penghapusan komentar.

function deleteContent(messageID){

var postValue = ‘id=’ + messageID;

var send_to = ‘manage-comment.php’;

var respons = ‘alert’;

input_box = window.confirm(’Are you sure want to delete this comment?’);

if (input_box==true){

postAjax(send_to, postValue, respons, handleDeletedComment);

}

function handleDeletedComment(){

if (xmlHttp.readyState == 4){

if (xmlHttp.status == 200){

var JSONRespons = eval(’(’ + xmlHttp.responseText + ‘)’);

if(JSONRespons.status == 1){

deleteNow(JSONRespons.id);

}

else{

document.getElementById(obj).innerHTML = JSONRespons.message;

}

} else {

document.getElementById(obj).innerHTML = ‘Error: ‘ + xmlHttp.statusText;

}

function deleteNow(id){

var delete_comment = document.getElementById(id);

var currTotalComm = document.getElementById(’numComment’).innerHTML;

document.getElementById(’numComment’).innerHTML = parseInt(currTotalComm) - parseInt(1);

delete_comment.parentNode.removeChild(delete_comment);

enableForm();

document.getElementById(’alert’).innerHTML = ”;

}

Untuk proses yang ditangani php, semuanya ada pada file manage-comment.php.

Demikian panduan Comment Ajax ini dibuat, semoga bisa membantu para teman-teman developer.

Mencegah Kembali Login Setelah Loguot dengan Menekan Tombol Back pada Browser

kandar — Mon, 20 Apr 2009 09:52:50 +0000

Suatu saat saya sedang membuat sebuah aplikasi. Salah satu featurenya adalah otentifikasi yang menggunakan email dan password bagi user yang akan login. Setelah menyelesaikan bagian otentifikasi ini kemudian saya mencobanya.

Semuanya tampak berjalan sesuai seperti yang saya harapkan. Halaman-halaman yang sudah ditetapkan hanya bisa dibuka ketika user sudah login sudah dapat terlindungi dengan baik. Hal ini berarti user tidak bisa mengakses secara langsung halaman ini sebelum ia login. Namun secara kebetulan saya menemukan hal yang cukup mengganjal. Ketika saya sudah logout dan mengklik tombol back pada browser saya, halaman yang seharusnya hanya bisa dibuka ketika user dalam kondisi login ternyata masih bisa ditampilkan oleh browser. Kenapa hal ini bisa terjadi? Padahal saya sudah menetapkan algoritma “jika session atau cookie user sudah terhapus maka halaman tersebut tidak dapat diakses”.

Untungnya ini hanya cache dari halaman yang saya kunjungi, yang kebetulan halaman yang seharusnya dilindungi oleh otentifikasi. Meskipun halaman tersebut muncul saya tetap tidak dapat berbuat apa-apa (mengganti password misalnya) karena untuk proses selanjutnya tetap dilakukan pengecekan session user. Namun hal ini tetap membuat saya tidak nyaman. Saya membayangkan jika user yang menggunakan aplikasi yang saya buat menekan tombol back pada browsernya setelah ia logout, sama seperti yang saya lakukan. Hal ini pasti akan membuat user tersebut tidak nyaman. Atau mungkin tidak akan kembali ke website tersebut karena merasa tidak aman.

Saya mencoba melakukan pengamatan pada beberapa website besar seperti Google, Yahoo, Facebook dan Friendster. Hal menarik yang saya temukan adalah selain Friendster, semua website tersebut langsung mengarahkan kehalaman login setelah saya menekan tombol back. Setelah melakukan pencarian saya menemukan bahwa browser membaca cache pada halaman yang sebelumnya saya buka walaupun halaman tersebut telah dilindungi oleh session.

Untuk mengatasi ini yang perlu dilakukan adalah memberikan informasi kepada browser agar tidak men-cache halaman yang ingin kita lindungi. Untuk itu dalam setiap halaman yang ingin kita lindungi bisa kita tambahkan kode berikut:

header(’Expires: Mon, 1 Jul 1998 01:00:00 GMT’);
header(’Cache-Control: no-store, no-cache, must-revalidate’);
header(’Cache-Control: post-check=0, pre-check=0′, FALSE);
header(’Pragma: no-cache’);
header( “Last-Modified: ” . gmdate( “D, j M Y H:i:s” ) . ” GMT” );

Kode ini mengirimkan informasi kepada browser agar tidak menyimpan cache pada halaman yang kita lindungi. Sehingga ketika kita menekan tombol back setelah logut browser akan meminta lagi ke server dan bukan membaca cache di lokal. Perlu diperhatikan, agar meletakan kode ini sebelum ada output apapun (echo, print dll).

Semoga trik ini bisa membantu para developer sekalian, karena saya menemukan cukup banyak juga website-website yang seperti ini.

Create Apache Namebase Virtualhost on Ubuntu

kandar — Wed, 15 Apr 2009 14:46:47 +0000

This how-to have been tested on Ubuntu distro, but should be implemented in any Debian base distribution.

We need view more step to create name base virtual host. First change user as root. To do that type the following command:

sudo su

enter your root password

Copy default file from directory /etc/apache2/sites-available/ using a new name that you prefer as virtual host name. Type:

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mynewsite

note: you can replace ‘mynewsite’ with your own.

Make sure you have created a new folder for your root website directory. By default, Ubuntu placed root website at /var/www
Next, we have to edit the file that we have just created. To do that type this command:

vim /etc/apache2/sites-available/mynewsite

Then view parameter:

ServerAdmin webmaster@localhost
ServerName www.mynewsite.com #change with your virtualhost name
DocumentRoot /var/www/mynewsite/ #point to your root website directory

Options FollowSymLinks
AllowOverride None

#point to your root website directory
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

Then save it.

To activated your new virtualhost type the following command:

sudo a2ensite mynewsite

Note: “mynewsite” is a configuration file name for your new virtualhost. You can change it with yours.
Last step is reload your apache by typing this command:

sudo /etc/init.d/apache2 reload

To test your new virtualhost you have to edit /etc/hosts file and add your local IP and your virtualhost name. To do that type this command:

vim /etc/hosts

Then add this following line:

127.0.0.1 www.mynewsite.com

Save and exit. Now open your borwser and type http://www.mynewsite.com. If everything correct, you will see your new site.

Membuat Namebase Virtualhost Apache pada Ubuntu

kandar — Mon, 13 Apr 2009 12:17:25 +0000

Panduan ini diujicobakan pada Ubuntu 8.10, namun bisa juga diterapkan pada distribusi lain yang juga berbasis Debian.

Untuk membuat virtual host berdasarkan nama diperlukan beberapa langkah. Berikut ini adalah tahapannya:

Ubah user menjadi root dengan mengetikan perintah berikut:

sudo su

masukan password root.

Copy file default yang ada di direktori /etc/apache2/sites-available/ dengan nama virtual host yang akan kita buat. Ketik perintah berikut:

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mynewsite

(Catatan: Silahkan isikan nama mynewsite dengan nama virtual host yang akan anda buat.)

Pastikan anda telah menyediakan folder tempat menyimpan file website anda. Pada setting bawaan, ubuntu meletakan folder root pada direktori /var/www.

Langkah berikutnya adalah dengan mengedit file virtual host yang tadi sudah kita buat. Ketikan perintah berikut:

vim /etc/apache2/sites-available/mynewsite

Kemudian edit beberapa parameter berikut ini:

ServerAdmin webmaster@localhost
ServerName www.mynewsite.com #ubah dengan nama virtual host anda

DocumentRoot /var/www/mynewsite/ #arahkan pada direktori website anda

Options FollowSymLinks
AllowOverride None

#arahkan pada direktori website anda
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

Setelah selesai kemudian save.

Untuk mengkatifkan virtual host yang baru anda buat silahkan ketikan perintah berikut ini:

sudo a2ensite mynewsite

Perhatian: mynewsite adalah nama dari file virtual host yang tadi sudah anda buat. Sesuaikan dengan kondisi anda.

Langkah terakhir adalah mereload apache dengan perintah berikut:

sudo /etc/init.d/apache2 reload

Untuk memastikan virutal host anda sudah berjalan dengan baik, Anda harus mengedit file hosts yang ada pada direktori /etc/ agar bisa mencobanya di local. Untuk itu ketikan perintah berikut ini:

vim /etc/hosts

lalu tambahkan baris berikut ini:

127.0.0.1 www.mynewsite.com

Save konfigurasi tersebut dan keluar. Buka browser anda dan ketikan alamat http://www.mynewsite.com

Jika tidak ada masalah kini virtual host anda sudah aktif.