Postingan lainnya
Buku Ini Koding!
Baru!
Buku ini akan jadi teman perjalanan kamu belajar sampai dapat kerjaan di dunia programming!
Cara FIX By pass Admin
Ada kah yang bisa fix Bypass admin ..?? soalnya script web saya ada Bugnya
8 Jawaban:
lebih detail gan, errornya apa, masalahnya kenapa dan lain-lain
gak ada error bang cuman klo login nih dlfilm.ashlandmusic.info coba login dengan bypass admin ' or 1=1 limit 1 -- -+ atau '=' or '='
Kalau pakai mysqli lebih aman dari SQL Injection gan ketimbang mysql
:/ seperti gmn bang contohnya :3 klo saya pake ini
<?php
include 'function.php';
if($_POST){
$username = $_POST['username'];
$password = $_POST['password'];
$result = get_user("where username = '$username' and password = '$password'");
if($result != NULL){
session_start();
$_SESSION['user'] = array('username' => $result[0]['username'],'nama_lengkap' => $result[0]['nama_lengkap']);
$_SESSION['kcfinder_mati'] = false;
header("location:index.php");
}else{
header("location:login.php?message=0");
}
}
?>
itu kodingannya pakai mysql yah ? Ehmm, boleh" aja, tapi emang masalahnya udah dicoba kelarin sama mysqli belum ? CMIIW
Kalo pake Mysqli ane blm paham gan :3 bisa bantu kah ..??
maksudnya mencegah injection ya? metodenya namanya real_escape_string http://php.net/manual/en/function.mysql-real-escape-string.php
mysqli itu cuman versi terbarunya //CMIIW