Postingan lainnya
Cara FIX By pass Admin
Ada kah yang bisa fix Bypass admin ..?? soalnya script web saya ada Bugnya
8 Jawaban:
lebih detail gan, errornya apa, masalahnya kenapa dan lain-lain
gak ada error bang cuman klo login nih dlfilm.ashlandmusic.info coba login dengan bypass admin ' or 1=1 limit 1 -- -+ atau '=' or '='
Kalau pakai mysqli lebih aman dari SQL Injection gan ketimbang mysql
:/ seperti gmn bang contohnya :3 klo saya pake ini
<?php
include 'function.php';
if($_POST){
$username = $_POST['username'];
$password = $_POST['password'];
$result = get_user("where username = '$username' and password = '$password'");
if($result != NULL){
session_start();
$_SESSION['user'] = array('username' => $result[0]['username'],'nama_lengkap' => $result[0]['nama_lengkap']);
$_SESSION['kcfinder_mati'] = false;
header("location:index.php");
}else{
header("location:login.php?message=0");
}
}
?>
itu kodingannya pakai mysql yah ? Ehmm, boleh" aja, tapi emang masalahnya udah dicoba kelarin sama mysqli belum ? CMIIW
Kalo pake Mysqli ane blm paham gan :3 bisa bantu kah ..??
maksudnya mencegah injection ya? metodenya namanya real_escape_string http://php.net/manual/en/function.mysql-real-escape-string.php
mysqli itu cuman versi terbarunya //CMIIW