​Bayangkan kamu mengadakan pesta ulang tahun di sebuah gedung. Di depan pintu, ada petugas yang membawa daftar aturan: "Hanya tamu yang membawa undangan kertas resmi yang boleh masuk. Dilarang membawa senjata tajam, kembang api, atau cairan berbahaya."
​Jika ada orang yang datang membawa benda berbahaya, petugas akan langsung menolaknya di pintu. Inilah yang disebut dengan Input Validation di dunia website. 

​Apa Itu Input Validation?
​Input adalah segala informasi yang diketik atau dimasukkan oleh pengunjung ke dalam website. Contohnya:
• ​Mengetik nama di kolom pendaftaran.
• ​Memasukkan alamat email.
• ​Menulis pesan di kolom komentar.
​
Validation (Validasi) adalah proses pengecekan otomatis oleh sistem untuk memastikan apa yang diketik pengguna itu aman dan masuk akal.
​
Mengapa Ini Sangat Penting?
​Hacker sering kali tidak mengetik nama atau email biasa di kolom isian. Mereka mengetikkan "Kode Jahat".
​Jika website kamu tidak memiliki sistem validasi, kode jahat itu akan langsung masuk ke "otak" website dan bisa:
• ​Menghapus seluruh data di database.
• ​Mencuri password pengguna lain.
• ​Merusak tampilan website sehingga menjadi berantakan.
​
Bagaimana Cara Kerjanya? (3 Langkah Sederhana)
​Seorang developer biasanya menerapkan tiga lapis penyaringan:
​1. Cek Format (Apakah Benar?)
Jika kolom meminta "Nomor HP", tapi pengguna mengetik "Huruf", maka sistem akan menolak.
• ​Contoh: "Maaf, kolom ini hanya boleh diisi dengan angka." 

​2. Cek Panjang Data (Apakah Wajar?)
Jika kolom meminta "Nama Lengkap", tapi ada yang memasukkan teks sepanjang 10 halaman buku, itu sangat mencurigakan. Sistem akan membatasi, misalnya maksimal hanya 50 karakter. 

​3. Pembersihan (Sanitasi)
Ini adalah bagian yang paling keren. Jika ada seseorang yang mencoba menyisipkan kode komputer (seperti simbol <script>), sistem akan secara otomatis menghapus simbol tersebut atau mengubahnya menjadi teks biasa yang tidak berbahaya. Ibarat mencuci tangan sebelum masuk rumah. 

​Kesimpulan
​Tanpa Input Validation, website kamu seperti rumah yang pintunya terbuka lebar bagi siapa saja, termasuk mereka yang membawa niat buruk. Dengan sistem ini, website kamu hanya akan menerima informasi yang benar-benar bersih dan aman.
​Itulah mengapa, saat ada yang mencoba mengisi formulir di website dan muncul pesan "Format email salah", itu sebenarnya adalah tanda bahwa sistem keamanan website tersebut sedang bekerja melindungi diri!
(Disadur dari berbagai sumber)


SALAM DIGITAL DIGIPRO