FullStuck.php (v0.2.0)
The Zero-Config, Single-File, AI-Friendly PHP Framework
FullStuck.php adalah framework mikro yang dirancang untuk kecepatan pengembangan maksimal tanpa mengorbankan fitur modern. Seluruh core framework berada dalam satu file tunggal, membuatnya sangat mudah di-deploy ke shared hosting mana pun tanpa Composer.
📑 Daftar Isi
- 🚀 Pengenalan & Quick Start
- 📂 Arsitektur & Struktur Folder
- 🤖 Strict Rules for AI
- 🎛️ Admin Dashboard (Built-in)
- 📖 Panduan Inti (Core Concepts)
- 🌻 Templating (Dom Based)
- ✨ Keajaiban SPA (Single Page Application)
- 📚 API Reference (Kamus Fungsi)
1. 🚀 Pengenalan & Quick Start
FullStuck.php: Framework mikro 1 file core. Tidak ada vendor/, tanpa Composer.
🤖 AI Agent / Vibe Coder Setup (Recommended)
text
Install FullStuck.php : https://raw.githubusercontent.com/milio48/fullstuck/main/docs/ai-setup.md💻 Instalasi CLI / Headless
bash
# Otomatis bypass web installer, setup JSON, dan file starter
php fullstuck.php init --db=sqlite --admin-pass=stuck --admin-url=/stuck --spa=yes --scaffold=yes --htaccess=yesFlag: --db (sqlite/mysql/pgsql/none), --admin-pass, --admin-url, --spa (yes/no), --scaffold (yes/minimal/no), --htaccess (yes/no).
Atau jalankan php -S localhost:8000 fullstuck.php untuk GUI Setup Wizard di browser.
🔧 Web Server Deployment
1. Apache / LiteSpeed (.htaccess di root):
apache
Options -Indexes -MultiViews
<FilesMatch "^\.">
Require all denied
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^(.*)$ fullstuck.php [L]
</IfModule>2. Nginx (Server Block):
nginx
location / {
try_files $uri $uri/ /fullstuck.php?$query_string;
}3. FrankenPHP / Caddy:
bash
frankenphp php-server -r fullstuck.php2. 📂 Arsitektur & Struktur Folder
text
my-project/
├── assets/ # File statis (CSS, JS, Images)
├── fst-plugins/ # Folder plugin (HANYA dikelola via Admin Dashboard)
├── views/ # Template HTML / PHP
├── fullstuck.json # File konfigurasi utama
├── fullstuck.php # Framework Core (HARAM dimodifikasi!)
└── router.php # Definisi rute utamaKonfigurasi fullstuck.json
Seluruh pengaturan framework berpusat pada file fullstuck.json. File ini wajib ada di root project. Berikut adalah skema standar konfigurasi:
json
{
"environment": "development", // "development" atau "production"
"ai_sop": true, // true = ikuti SOP Fase terpandu AI, false = Free-Style mode
"admin": {
"page_url": "/stuck",
"password": "$2y$12$...", // Bcrypt
"allowed_ips": [] // IP Whitelisting
},
"database": {
"default": "main",
"connections": {
"main": {
"driver": "sqlite",
"database_path": "database.sqlite"
},
"mysql_db": {
"driver": "mysql",
"host": "${DB_HOST}",
"dbname": "my_database",
"username": "${DB_USER}",
"password": "${DB_PASS}"
}
}
},
"routing": {
"base_path": "/",
"require": [],
"public_folders": [
"assets",
"uploads",
"storage/public"
],
"routes_file": [
"router.php"
],
"error_handlers": {
"404": "views/errors/404.php",
"403": "Sorry, you do not have permission.",
"405": "Method not allowed.",
"500": "views/errors/500.php"
},
"regex_shortcuts": {
"i": "([0-9]+)",
"a": "([a-zA-Z0-9]+)",
"s": "([a-zA-Z0-9\\-]+)",
"h": "([a-fA-F0-9]+)",
"any": "([^/]+)"
}
},
"spa": {
"enabled": true,
"default_target": "body",
"header_request": "X-FST-Request",
"header_target": "X-FST-Target",
"indicator_class": "fst-loading"
},
"mime_types": {
"custom": "application/x-custom"
}
}Tips: Anda dapat menggunakan sintaks
${NAMA_ENV}untuk mengambil nilai secara aman dari variabel sistem operasi (Environment Variables) tanpa perlu file.env.
Penjelasan Opsi Konfigurasi:
environment: Set ke"development"untuk melihat error trace secara detail di layar, atau"production"untuk menyembunyikan error sensitif (pesan akan dicatat ke.fst-error.log) dan memunculkan custom error 500.admin: Mengatur URL akses halaman dashboard admin, menyimpan sandi dalam bentuk hash bcrypt, serta filterallowed_ipsuntuk IP Whitelisting (kosongkan untuk mengizinkan semua IP).database: Mengatur koneksi database. Mendukung banyak koneksi melalui keyconnectionsdan menentukan koneksi utama via keydefault. Anda dapat menggunakan${ENV_VAR}untuk menginterpolasi nilai dari variabel lingkungan.routing:require: Array berisi daftar path untuk me-load file fungsi/model PHP secara otomatis (auto-include) sebelum rute dieksekusi. Mendukung nama folder (otomatis me-load semua file.php), file spesifik, maupun wildcard Glob. (Contoh:["models", "utils.php", "helpers/api_*.php"]).public_folders: Array direktori yang diizinkan untuk diakses langsung oleh publik (bypass engine framework).routes_file: Array file yang berisi definisi rute (sepertirouter.php).error_handlers: Anda dapat me-render file template.php, merespons dengan teks polos, atau HTML mentah untuk kode status HTTP spesifik.regex_shortcuts: (Advanced) Alias untuk pola regex yang sering digunakan dalam pendefinisian rute (misal::iuntuk integer).
spa: Konfigurasi mode Single Page Application (SPA) bawaan:enabled:true(aktif otomatis),false(mati total), atau"manual"(SPA hanya aktif di halaman yang memanggilfst_spa_page()).default_target: CSS Selector dari elemen HTML yang akan di- replace kontennya saat berpindah halaman (Default:"body"). Ubah ini ke"#app"atau"#main"jika Anda memiliki komponen persistent seperti Sidebar atau Music Player yang tidak boleh di-render ulang.indicator_class: Class CSS yang akan disuntikkan sementara ke elemen target selama prosesfetch(loading) berlangsung (Default:"fst-loading"). Anda bisa menambahkan CSS seperti.fst-loading { opacity: 0.5; pointer-events: none; }untuk memberi umpan balik visual transisi antar halaman.header_request&header_target: Kustomisasi penamaan HTTP Header internal SPA.
mime_types: (Optional) Daftar ekstensi file dan MIME type terkait untuk melakukan override atau menambah dukungan tipe file statis baru.
3. 🤖 Strict Rules for AI
WAJIB DITAATI OLEH AI ASSISTANT:
- Wajib pakai Helper
fst_*: Dilarang pakai$_POST/$_GET/$_FILESmentah ataunew PDO(). - Jangan Sentuh Core: Dilarang modifikasi
fullstuck.php. - Folder Plugin Tabu: Jangan ubah manual file di
fst-plugins/. Harus via Dashboard Admin. - Proteksi CSRF: Rute POST/PUT/DELETE WAJIB panggil
fst_csrf_check(). - Validasi: Gunakan hanya fungsi
fst_validate().
4. 🎛️ Admin Dashboard (/stuck)
Panel kontrol internal (Built-in) untuk manajemen aplikasi.
- Fitur: Config Editor, Route Viewer, Plugin Manager (Install dari GitHub Store), File Integrity Monitor, 1-Click Update.
- Keamanan Production: Ubah URL rahasia & set
allowed_ipsdifullstuck.json.
5. 📖 Panduan Inti (Core Concepts)
A. Routing & Middleware
Basic Routing:
php
fst_get('/halo', function() { echo "Halo Dunia!"; });
fst_get('/user/{id:i}', function($id) { echo "ID: " . $id; });
fst_get('/post/{slug:any}?', function($slug = 'default') { echo "Opsional: " . $slug; });Middleware (Onion Model):
php
function cek_login($next) {
if (!fst_session_get('user_id')) return fst_redirect('/login');
return $next(); // Lanjut ke rute tujuan
}
fst_group('/admin', function() {
fst_get('/dashboard', function() { echo "Admin Area"; });
}, 'cek_login');B. Database & Query Builder
Gunakan key connection untuk pindah database sesuai fullstuck.json.
Batasan Query Builder:
fst_db_select(),fst_db_update(), dll hanya mendukung kondisiANDdengan operator=. Untuk query lebih kompleks (sepertiOR,LIKE,>,IN), Anda wajib menggunakan Raw Query (fst_db()).
Select:
php
$users = fst_db_select('users', ['status' => 'active'], ['order_by' => 'id DESC']);
$pelanggan = fst_db_select('pelanggan', [], ['connection' => 'mysql_db']);
$admin = fst_db_select('users', ['role' => 'admin'], ['mode' => 'ROW']); // 1 barisInsert, Update, Delete:
php
fst_db_insert('users', ['nama' => 'Budi', 'email' => 'budi@a.com']);
fst_db_update('users', ['status' => 'inactive'], ['id' => 5], ['connection' => 'mysql_db']);
fst_db_delete('users', ['id' => 5]);Raw Query (JOIN, Kompleks, atau Operator non-sama dengan seperti OR, LIKE, IN, >, <): Gunakan fst_db() untuk query kompleks dengan parameter binding yang kebal SQL Injection.
php
// 1. JOIN Multi-tabel & Ambil Banyak Baris (ALL) -> Return: Array of Arrays
$posts = fst_db('ALL', "SELECT p.*, u.nama FROM posts p JOIN users u ON p.user_id = u.id WHERE p.status = ?", ['published']);
// 2. Query Pencarian menggunakan OR & LIKE
$search = '%sepatu%';
$products = fst_db('ALL', "SELECT * FROM products WHERE (name LIKE ? OR description LIKE ?) AND status = ?", [$search, $search, 'active']);
// 3. Query dengan Operator IN (Menggunakan array parameter binding)
$categories = [1, 2, 5];
$placeholders = implode(',', array_fill(0, count($categories), '?')); // Menghasilkan: ?,?,?
$items = fst_db('ALL', "SELECT * FROM items WHERE category_id IN ($placeholders)", $categories);
// 4. Ambil 1 baris saja (ROW) -> Return: Array Asosiatif (Misal: ['id' => 1, 'nama' => 'Budi'])
$user = fst_db('ROW', "SELECT id, nama FROM users WHERE email = ? LIMIT 1", ['budi@a.com']);
// 5. Ambil 1 nilai tunggal (SCALAR) -> Return: Primitive Value (Misal: Int 42 atau String "Budi")
$total = fst_db('SCALAR', "SELECT COUNT(*) FROM users WHERE status = ?", ['active']);
// 6. Eksekusi Query Tanpa Return Value (EXEC)
fst_db('EXEC', "UPDATE users SET last_login = NOW() WHERE id = ?", [1]);Database Transactions: Untuk memastikan integritas data (terutama jika melakukan banyak aksi Insert/Update sekaligus), gunakan fungsi helper transaksi:
php
try {
fst_db_begin();
fst_db_insert('users', ['nama' => 'A']);
fst_db_update('saldo', ['jumlah' => 0], ['id' => 1]);
fst_db_commit(); // Simpan permanen jika semua sukses
} catch (Exception $e) {
fst_db_rollback(); // Batalkan semua aksi di atas jika ada error
}C. Request & Validasi
⚠️ CSRF pada Form HTML: Nama field CSRF wajib
_token. Cara menyisipkan:
- File
.php:<?= fst_csrf_field() ?>- File
.html(tanpafst_template): Tambahkan manual<input type="hidden" name="_token" value="...">.- File
.html(denganfst_template): Gunakan DSL@appendpada rules:php"form" => ["@append" => 'fst_csrf_field()']
php
fst_post('/register', function() {
fst_csrf_check(); // Wajib untuk POST/PUT/DELETE
$email = fst_input('email'); // Input tunggal
// Validasi massal (rules: required, email, numeric, in:a,b, min:X, max:X, min_value:X, max_value:X)
// Catatan: Validasi kompleks seperti 'unique' atau 'regex' harus dilakukan manual di controller.
$val = fst_validate(fst_request(), [
'nama' => 'required|min:3',
'email' => 'required|email',
'umur' => 'required|min_value:18|max_value:60'
]);
if (!$val['valid']) {
fst_flash_set('error', 'Error: ' . implode(', ', array_merge(...array_values($val['errors']))));
fst_redirect('/register');
}
});💡 Mengapa menggunakan Flash Session? (PRG Pattern & SPA Integration) Saat Anda memproses form via POST (seperti Create, Update, Delete), best-practice adalah me-redirect user kembali (GET) agar saat browser di-refresh, form tidak tersubmit ulang (dikenal sebagai Post/Redirect/Get). Opsi SPA FullStuck juga memanfaatkan pola ini dengan secara otomatis memotong respon HTML statis dan memuatnya ke DOM.
Contoh Integrasi Validasi Form dengan HTML Statis (menggunakan
@ifrule):
- File HTML (
views/register.html):html<form action="/register" method="POST"> <!-- Elemen alert ini disembunyikan secara default, tapi akan muncul jika ada error --> <div class="alert alert-danger"> <span class="error-msg">Pesan Error di sini</span> </div> <input type="text" name="nama" placeholder="Nama Anda"> <button type="submit">Daftar</button> </form>
- File Rute (
router.php):phpfst_get('/register', function() { $error = fst_flash_get('error'); // Dapatkan pesan flash error (jika ada) $data = [ 'error' => $error ]; $rules = [ // Menampilkan kontainer alert jika variabel $error tidak kosong "div.alert-danger" => [ "@if" => '$error', "span.error-msg" => '$error' ], // Selalu sertakan CSRF Token "form" => [ "@append" => 'fst_csrf_field()' ] ]; fst_template('views/register.html', $data, $rules); });
D. Views & Templates
Render View:
php
// Di router.php
fst_view('profil.php', ['nama' => 'Budi', 'umur' => 25]);
// Di views/profil.php
<p>Nama: <?= e($nama) ?></p> <!-- e() untuk cegah XSS -->Layouting (Nested Views):
php
// Di router.php
fst_view('layout.php', ['view_path' => 'konten.php', 'view_data' => ['judul' => 'Halo']]);
// Di views/layout.php
<main><?php fst_view($view_path, $view_data); ?></main>Global / Shared View Data:
php
// Variabel tersedia di seluruh file view
fst_view_share('site_name', 'FullStuck CMS');
fst_view_share(['user_role' => 'admin', 'theme' => 'dark']);Note untuk
fst_template: Variabel darifst_view_shareotomatis di-inject ke dalam procedural templating. Anda tidak perlu meneruskannya secara manual, framework akan menggabungkannya ke dalam argumen$dataAnda secara otomatis.
E. File Upload
Single / Multiple Upload:
php
fst_post('/upload', function() {
fst_csrf_check();
// Auto-detect single file / array (multiple) input
$result = fst_upload('foto', 'assets/uploads', [
'max_size' => 2048,
'allowed_types' => ['jpg', 'png'],
'allowed_mimes' => ['image/jpeg', 'image/png']
]);
// Jika input form name="foto[]" (multiple), $result berupa array of array
// Jika single name="foto", $result adalah single array
if (!empty($result['success']) || !empty($result[0]['success'])) {
echo "Berhasil upload!";
}
});6. 🚀 Procedural DOM Templating (fst_template)
File HTML dijaga 100% statis tanpa tag PHP (<?= ?> / ). Logic injeksi diurus via array deklaratif di PHP. Zero XSS by Default.
1. File HTML (views/blog.html)
html
<!DOCTYPE html>
<html lang="id">
<head>
<meta charset="UTF-8">
<title>Judul Placeholder</title>
</head>
<body>
<div id="blog-container">
<!-- Item di bawah ini akan bertindak sebagai template iterasi -->
<article class="post-item">
<h2>Judul Sementara</h2>
<p>Ringkasan Sementara</p>
<a href="#" title="placeholder">Baca selengkapnya</a>
</article>
<!-- Item dummy di bawah ini otomatis akan di-hapus oleh @foreach -->
<article class="post-item">
<h2>Judul 2</h2>
<p>Ringkasan 2</p>
<a href="#">Baca</a>
</article>
</div>
</body>
</html>2. File PHP (router.php)
php
<?php
// 1. Siapkan Data
$data = [
'pageTitle' => 'Eksperimen DOM Templating Deklaratif',
'blogs' => [
[
'title' => 'Vibe Coding',
'summary' => 'Sangat menyenangkan...',
'url' => '/blog/vibe-coding'
]
]
];
// 2. Tentukan Aturan (Ruleset/DSL)
$rules = [
"title" => '$pageTitle',
"article.post-item" => [
"@foreach" => '$blogs as $blog',
"h2" => '$blog["title"]',
"p" => '$blog["summary"]',
"a" => [
"[href]" => '$blog["url"]',
"[title]" => '$blog["title"]'
]
]
];
// 3. Render
// - Parameter 4 (Opsional): Direktori output cache (default: akan menggunakan folder cache bawaan framework / temporary).
// - Parameter 5 (Opsional): Set `true` untuk memaksa recompile mengabaikan cache (berguna saat Hot-Reloading/Development).
fst_template(FST_ROOT_DIR . '/views/blog-list.html', $data, $rules, FST_ROOT_DIR . '/view-cache', fst_is_dev());📐 Ruleset Syntax (DSL) — Referensi Lengkap
php
$rules = [
// ==========================================
// 1. MANIPULASI TEKS & HTML (Mass Execution)
// Berlaku untuk SEMUA elemen yang cocok (querySelectorAll)
// ==========================================
// Shorthand Text (Aman dari XSS)
"title" => '$pageTitle',
// JS Murni: document.querySelectorAll("title").forEach(el => el.innerText = pageTitle);
// Explicit Text (Dipakai jika ada manipulasi atribut di blok yang sama)
"h3" => ["@text" => '$subJudul'],
// JS Murni: document.querySelectorAll("h3").forEach(el => el.innerText = subJudul);
// Raw HTML (Bypass XSS - Khusus untuk output WYSIWYG)
"span.content" => ["@html" => '$htmlContent'],
// JS Murni: document.querySelectorAll("span.content").forEach(el => el.innerHTML = htmlContent);
// Menyisipkan HTML di akhir elemen (Append)
"head" => ["@append" => '"<style>body { background: red; }</style>"'],
// JS Murni: document.querySelectorAll("head").forEach(el => el.insertAdjacentHTML("beforeend", "..."));
// Menyisipkan HTML di awal elemen (Prepend)
"div.container" => ["@prepend" => '"<div class=\"alert\">Warning</div>"'],
// JS Murni: document.querySelectorAll("div.container").forEach(el => el.insertAdjacentHTML("afterbegin", "..."));
// ⚠️ PERINGATAN XSS: Karena @append dan @prepend merender Raw HTML (seperti @html),
// jika Anda menyisipkan data dari user di dalam struktur HTML tersebut, WAJIB di-escape!
// Contoh: "div.comment" => ["@append" => '"<p>" . fst_escape($userComment) . "</p>"']
// ==========================================
// 2. MANIPULASI ATRIBUT
// ==========================================
// Mengganti/Menambah atribut (Teks di dalam elemen tetap utuh)
"a.external" => ["[href]" => '$linkUrl', "[target]" => '"_blank"'],
// JS Murni: el.setAttribute("href", linkUrl); el.setAttribute("target", "_blank");
// Mengubah isi teks PADA elemen yang memiliki atribut spesifik
"a[data-type='link']" => '"Teks Link Baru"',
// JS Murni: document.querySelectorAll("a[data-type='link']").forEach(el => el.innerText = "...");
// ==========================================
// 3. TARGETING TUNGGAL (Single Node Selection)
// Gunakan prefix `^` untuk menghentikan pencarian di elemen pertama
// ==========================================
"^div.alert" => '"Ini alert pertama saja"',
// JS Murni: document.querySelector("div.alert").innerText = "Ini alert pertama saja";
// ==========================================
// 4. COMPILE-TIME CLEANUP (Pembersihan DOM sebelum masuk Cache)
// Menggunakan string mutlak "@remove"
// ==========================================
// Memusnahkan elemen secara utuh beserta anak-anaknya
"div.debug-panel" => "@remove",
// JS Murni: document.querySelectorAll("div.debug-panel").forEach(el => el.remove());
// CATATAN: "@remove" dieksekusi pada saat compile-time (sebelum di-cache). Elemen akan musnah secara permanen di HTML, bukan disembunyikan dinamis secara run-time.
// Membuang atribut sampah/dummy dari FE
"img.thumbnail" => [
"[style]" => "@remove", // Hapus inline style
"[data-dummy]" => "@remove", // Hapus atribut dummy
"[src]" => '$realImageUrl' // Set src asli
],
// ==========================================
// 5. RUN-TIME LOGIC (Kondisional & Iterasi di eksekusi PHP)
// ==========================================
// IF Murni (Menyembunyikan/Menampilkan Elemen)
"div.banner-promo" => [
"@if" => '$isPromoActive'
],
// IF & ELSE (Gunakan Inverse Logic ! pada class berbeda)
"a.btn-dashboard" => ["@if" => '$isLoggedIn'],
"a.btn-login" => ["@if" => '!$isLoggedIn'],
// TERNARY (Logika sebaris untuk elemen yang sama)
"button.btn-auth" => [
"@text" => '$isLoggedIn ? "Logout" : "Login"',
"[href]" => '$isLoggedIn ? "/logout" : "/login"',
"[class]" => '$isLoggedIn ? "btn-danger" : "btn-primary"'
],
// FOREACH (Looping Data Array)
// Otomatis mengambil node pertama sebagai cetakan,
// dan menghapus node duplikat (dummy) lainnya.
"ul.nav > li" => [
"@foreach" => '$menus as $menu',
"a" => [
"[href]" => '$menu["url"]',
"@text" => '$menu["label"]'
]
]
];💡 Tips Debugging & Cara Kerja Evaluasi Variabel: Saat Anda menuliskan aturan seperti
"span.price" => '"Rp " . number_format($p["price"], 0, ",", ".")', ruleset tersebut disimpan sebagai string ekspresi PHP yang akan dievaluasi pada saat runtime di dalam file PHP terkompilasi.
- Kunci Penting: String yang dideklarasikan harus dievaluasi menjadi ekspresi PHP yang valid. Selalu gunakan petik tunggal di luar (
'...') dan petik ganda di dalam ("...") untuk melestarikan literal teks PHP, atau sebaliknya.- Kesalahan Umum: Menulis
"span.price" => "Rp " . number_format($p["price"])(tanpa petik tunggal pembungkus) akan membuat fungsinumber_format()langsung dieksekusi di filerouter.phpsebelum framework sempat melakukan kompilasi cache. Hal ini akan memicu errorUndefined variable $pjika data tersebut belum di-fetch saat mendefinisikan ruleset.- Lokasi Cache: Jika terjadi ParseError, Anda selalu bisa meneliti file cache PHP hasil kompilasi yang ada di dalam folder cache Anda (misal:
view-cache/*.html.php) untuk melihat langsung bagaimana kode PHP Anda digabungkan dan dieksekusi.- Mekanisme Auto-Invalidation Cache: Cache template akan dibangun ulang secara otomatis apabila file HTML asli dimodifikasi atau jika ruleset DSL yang Anda definisikan di
router.phpberubah. Framework melacak perubahan aturan ini dengan menyisipkan sidik jari (hash MD5) ruleset pada bagian atas file cache.⚠️ WARNING: Efek Samping Overlapping Selektor CSS (Side-Effect querySelectorAll): Karena engine
fst_template()memanggilquerySelectorAlluntuk menerapkan ruleset secara massal, selektor class yang terlalu umum (sepertispan.text-goldataup.text-sm) akan secara tidak sengaja menimpa elemen global layout (seperti logo header, link menu samping, atau teks footer) jika elemen-elemen tersebut kebetulan memiliki tag/class yang sama.
- Solusi: Biasakan selalu membidik dengan selektor CSS yang sangat spesifik, misalnya diawali dengan ID pembungkus konten dinamis Anda:
#product-content span.text-goldatau.post-item p.text-sm. Jangan gunakan selektor tag tunggal global sepertispanatauh2kecuali jika Anda berniat mengubah semuanya.
💡 Ide Eksplorasi fst_template:
- SEO Dinamis: Ubah atribut
[content]pada tagmeta[property='og:image']sebelum dirender.- State Hydration: Injeksi output
json_encode()ke dalam<script type="application/json">menggunakan perintah@html.- Cegah FOUC Dark Mode: Sisipkan atribut
[class]secara kondisional langsung membidik elemen root^html.
7. ✨ Keajaiban SPA (Single Page Application)
Aplikasi FullStuck beroperasi sebagai SPA secara otomatis. Semua klik link <a> dan pengiriman <form> diproses di latar belakang tanpa full page reload. Ini membuat aplikasi terasa super cepat layaknya aplikasi mobile.
Atribut Ajaib SPA
Tambahkan atribut HTML ini untuk mengontrol bagaimana SPA bekerja:
data-fst-target="#id_elemen"Berguna untuk fragment rendering. Alih-alih merender ulang seluruh halaman, Anda bisa meng-update sebagian kecil saja (misal: isi tabel atau isi tab).html<!-- Klik ini hanya akan mengubah isi dari <div id="konten"> --> <a href="/tab-profil" data-fst-target="#konten">Profil</a> <!-- Submit form ini hasilnya hanya me-replace <div class="hasil"> --> <form action="/cari" method="POST" data-fst-target=".hasil">...</form>data-fst-indicator="class-animasi"Melakukan override (menimpa) konfigurasi globalindicator_class. Class CSS ini hanya disuntikkan ke elemen target secara spesifik khusus pada navigasi/submit ini saja, kemudian dicabut saat proses fetch selesai.html<form action="/upload" method="POST" data-fst-indicator="sedang-upload">...</form>data-fst-history="false"Mencegah SPA mengubah URL atau menambah riwayat navigasi (pushState) di address bar. Ini sangat krusial disematkan pada Form Aksi Kecil (seperti tombol Hapus atau ubah Status via POST) agar saat user memencet tombol "Back" di browser, mereka tidak terjebak mengulangi aksi tersebut dan menyebabkan polusi riwayat browser.html<a href="/tab-2" data-fst-target="#isi-tab" data-fst-history="false">Buka Tab 2</a> <form action="/task/delete" method="POST" data-fst-history="false"> <button type="submit">Hapus</button> </form>data-fst-no-spa(atau classno-spa) Bypass fitur SPA dan memaksakan reload penuh secara normal. Berguna untuk form unduh file atau aksi logout.html<a href="/logout" data-fst-no-spa>Keluar</a>data-fst-ignoreGunakan atribut ini pada elemen<script>jika Anda tidak ingin script tersebut dieksekusi ulang setiap kali navigasi SPA terjadi. Sangat berguna untuk script analitik atau inisialisasi SDK global.data-fst-scroll="instant|smooth|false"Mengontrol perilaku scroll setelah halaman selesai dimuat via SPA.instant(Default): Menggulung target (body atau kontainer) ke atas secara instan (seketika).smooth: Menggulung target ke atas dengan efek transisi halus.false: Mematikan reset scroll (posisi scroll layar/kontainer tetap berada di tempatnya saat ini). Sangat berguna untuk pagination dinamis, pencarian instan, atau tab dinamis.
html<!-- Pindah halaman dan scroll ke atas secara halus --> <a href="/profil" data-fst-scroll="smooth">Lihat Profil</a> <!-- Ambil rute pencarian tanpa memindahkan fokus scroll pengguna --> <form action="/cari" method="GET" data-fst-target=".hasil" data-fst-scroll="false">
Reset & Restorasi Scroll Otomatis
- Navigasi Rute Baru: Secara default, memuat rute baru akan mereset scroll ke atas secara instan (
instant) agar pengguna langsung fokus ke header halaman baru. - Back & Forward (Scroll Restoration): FullStuck secara cerdas menyimpan koordinat scroll halaman sesaat sebelum berpindah halaman. Ketika pengguna mengklik tombol Back/Forward di browser, koordinat scroll terakhir mereka pada halaman tersebut akan dipulihkan secara otomatis.
- Anchor Link: Klik link jangkar lokal (seperti
<a href="#fitur">) akan diabaikan oleh SPA agent agar browser melakukan scroll bawaan. Jika rute jangkar berada di halaman lain (seperti<a href="/tentang#tim">), SPA agent akan memuat halaman/tentangterlebih dahulu lalu menggulir ke elemen#timsecara mulus (smooth).
Menangani Plugin JS Pihak Ketiga & Loading Indicator (Lifecycle Event)
Jika Anda ingin berintegrasi dengan library progress bar (seperti NProgress.js) atau ingin mendengarkan siklus hidup pemuatan halaman, Anda dapat mendengarkan event-event berikut pada document:
fst:loading: Dikirim ketika fetch (navigasi / submit form) baru saja dimulai. Membawa informasi detail rute yang dipanggil di dalam propertie.detail(url,targetSelector,triggerElement).fst:unload: Dikirim setelah data berhasil didapat dari server, tepat sebelum HTML disuntikkan ke DOM. Berguna untuk menghapus memory leak / mematikan plugin JS lama (misal: Select2 destroy).fst:load: Dikirim setelah HTML baru disuntikkan ke DOM dan seluruh script selesai dijalankan ulang. Berguna untuk inisialisasi ulang plugin JS.
javascript
// Contoh integrasi NProgress / Loading Indicator kustom:
document.addEventListener('fst:loading', (e) => {
console.log(`Memuat ${e.detail.url} ke target ${e.detail.targetSelector}`);
if (typeof NProgress !== 'undefined') NProgress.start();
});
document.addEventListener('fst:unload', () => {
// Hapus instansi plugin lama
if ($.fn.select2) $('.select').select2('destroy');
});
document.addEventListener('fst:load', () => {
if (typeof NProgress !== 'undefined') NProgress.done();
// Inisialisasi ulang plugin
if ($.fn.select2) $('.select').select2();
});8. 📚 API Reference (Cheat Sheet)
Routing & HTTP/Request
fst_get|post|put|patch|delete|any($path, $callback, $middleware): Mendefinisikan rute HTTP. Return:void.fst_group($prefix, $callback, $middleware): Mengelompokkan rute. Return:void.fst_view($path, $data): Merender template. Return:void(Langsung output).fst_template($path, $data, $rules, $cacheDir?, $forceRebuild?): Merender template HTML secara dinamis. Return:void(Langsung output).fst_view_share($key, $value): Membagikan variabel ke seluruh view secara global. Return:void.fst_partial($path, $data): Aliasfst_viewuntuk komponen kecil. Return:void(Langsung output).fst_json($data, $status): Kirim response JSON. Return:void(Otomatis exit).fst_text($string, $status): Kirim response Teks. Return:void(Otomatis exit).fst_redirect($url, $code = 302, $allow_external = false): Redirect. (Otomatis mengirimX-FST-Redirectdi mode SPA). Return:void(Otomatis exit).fst_abort($code, $message): Hentikan dengan error code HTTP (misal: 404, 500). Return:void(Otomatis exit).fst_serve_static_file($path): Menyajikan file aset dengan cache headers. (Digunakan internal, tapi bisa dipanggil manual untuk custom file server). Return:bool.fst_extract_html_fragment($html, $selector): (Internal) Filter output HTML untuk SPA. Return:string.fst_uri(): Ambil path URI saat ini. Return:string.fst_method(): Ambil HTTP Method aktif. Return:string.fst_status_code($code): Set header response code. Return:void.fst_input($key, $default): Ambil nilai input tunggal (GET/POST/JSON). Return:mixed.fst_request(): Ambil seluruh array request input. Return:array.fst_file($key): Ambil detail upload file dari$_FILES. Return:array|null.fst_upload($key, $folder, $options): Proses upload aman. Return:['success' => bool, 'path' => string|null, 'error' => string|null, 'original_name' => string|null](Jika multi-upload, mereturn array of results).fst_is_spa(): Mengembalikan true jika dipanggil via agen SPA. Return:bool.fst_spa_target(): Mengambil ID/Class target DOM dari agen SPA. Return:string|null.fst_spa_page(): Mengaktifkan injeksi SPA secara manual untuk halaman yang sedang diproses.fst_run(): Menjalankan engine routing framework (biasanya dipanggil otomatis).
Database
fst_db($mode, $sql, $params, $connection): Raw Query PDO manual. Mode:'ROW','ALL','SCALAR'(atau'ONE'), dan'EXEC'. Return:array(ALL/ROW/EXEC), ataumixed(SCALAR). Untuk EXEC, mengembalikan metadata baris terdampak & id terakhir.fst_db_select($table, $cond, $opts): Mengambil data dari tabel. Opsi didukung:select,limit,offset,order_by,mode('ALL'/'ROW'),connection. Return:array(List array atau baris tunggal).fst_db_row($table, $cond, $opts): Mengambil 1 baris data saja. Return:array|null(Associative array atau null jika tidak ada).fst_db_exists($table, $cond, $opts): Cek keberadaan data. Return:bool.fst_db_insert($table, $data, $opts): Menambahkan baris data. Return:string|int|bool(Last Insert ID atau status boolean).fst_db_update($table, $data, $cond, $opts): Mengubah data. Return:int(Jumlah baris yang terpengaruh).fst_db_delete($table, $cond, $opts): Menghapus data. Return:int(Jumlah baris yang dihapus).fst_db_begin($connection = null): Memulai transaksi database (Transaction). Return:bool.fst_db_commit($connection = null): Menyimpan hasil transaksi secara permanen. Return:bool.fst_db_rollback($connection = null): Membatalkan seluruh perubahan dalam transaksi aktif. Return:bool.fst_db_quote_ident($ident, $connection): Keamanan penamaan tabel/kolom lintas-DB (contoh: ubah string dinamis "users" jadi "users"). Return:string.
Security, Validation, & Session
e($str)ataufst_escape($str): Anti-XSS (HTML Escape). Wajib saat echo variabel ke layar. Return:string.fst_csrf_field(): Generate elemen<input hidden>token CSRF. Nama field:_token. Padafst_template, gunakan:"form" => ["@append" => 'fst_csrf_field()']. Return:string(HTML).fst_csrf_token(): Ambil string murni dari token CSRF aktif. Return:string.fst_csrf_check(): Validasi CSRF wajib di awal router callback POST/PUT/DELETE.fst_validate($data, $rules): Engine validasi array input. Mendukungrequired,email,numeric,in:a,b,min:X,max:X,min_value:X,max_value:X.- Struktur Return
fst_validate: Fungsi ini mengembalikan array associative:['valid'](boolean):truejika semua aturan lolos.['errors'](array): Kumpulan pesan error yang dikelompokkan per-field (misal:$val['errors']['email'][0]).['data'](array): Data input yang sudah di-trim dan di-sanitize.
- Struktur Return
fst_session_set|get|forget($key, $val): Membaca dan menulis session. Return:mixed(untukget).fst_flash_set|get($key, $val): Session pesan flash (sekali baca langsung hilang). Return:mixed(untukget).fst_flash_has($key): Cek keberadaan pesan flash. Return:bool.fst_is_safe_to_debug(): Cek visibilitas detail error trace ke layar pengguna. Return:bool.fst_config($key, $default): Baca darifullstuck.json. Return:mixed.fst_is_dev(): Apakah mode development sedang aktif? Return:bool.fst_app($key, $value): Akses ke memori internal (kontainer state) framework. Gunakan untuk menyimpan cache state yang konsisten selama lifecycle request. Return:mixed.fst_dump(...$vars): Debug variable cantik. Return:void.fst_dd(...$vars): Debug variable cantik lalu die. Return:void(Otomatis exit).fst_register_plugin($id, $config): Mendaftarkan plugin ke dalam framework. Return:void.