Postingan lainnya
agar variable get anti vuln/exploit agar tidak bisa diinject/hack
saya kan sedang membuat pagination memakai php native, untuk halaman pagination sya memakai variable get untuk url, saya coba dan berhasil, tetapi masih kurang aman, dihalaman lain jika saya beri tanda kutip ' , itu akan menghasil error pada halamannya, dan saya coba inject database ternyata vulnerability. contoh gambang link saya :
sedangkan di website sekolah koding tidak error, :
jadi bagaimana cara menyelesaikan masalah ini? trimakasih.
4 Jawaban:
coba pakai
mysql_real_escape_string($_GET["halaman"])
masih error, apa bener kodenya begini?
if(isset($_GET['halaman'])) {
$halamanAktifb = mysqli_real_escape_string($konek, $_GET['halaman']);
}
else {
$halamanAktifb = 1;
}
masih ada error = A non well formed numeric value encountered
coba copas code dari mu.php dari line 13 - 20
udah solved gan, saya pakai url rewrite jdi lbih aman :) thanks