Postingan lainnya
Kelas Premium!
Belajar bikin website dari nol sekarang
Gunakan kupon "lebihcepat" untuk diskon 25%!
Menghindari SQL Injection
Udah kenal yg namanya SQL Injection ?
kalo belom kenalan dulu di situ <a href='http://begohack.blogspot.co.id/2008/12/apa-itu-sql-injection.html'>http://begohack.blogspot.co.id/2008/12/apa-itu-sql-injection.html</a>
Ane mau ngasih trik/cara menghindari sql injection dari orang2 yang jail sama website kita. Trik ini buat ngehindari sql injection yg dilakukan lewat url maupun lewat form inputan. Langsung aja gan ini trik yang ane pake..
1. Buat dulu sebuah fungsi, ane namain fungsinya -> anti_injection, isinya kaya gini
function anti_injection($string) {
$data = stripslashes(strip_tags(htmlentities(htmlspecialchars($string, ENT_QUOTES))));
return $data;
}
2. Setelah buat fungsi, kita pakai buat data yang pake method GET mau pun POST
$kolom = anti_injection($_POST['kolom']);
$id = anti_injection($_GET['id']);
3. Selesai,
Oke semoga bermanfaat, maaf kalo ga jelas :D ane juga masih belajar, kalo mau lebih jelas mampir sini aja gan <a href='https://www.sekolahkoding.com/kelas/menjaga-keamanan-website'>https://www.sekolahkoding.com/kelas/menjaga-keamanan-website</a>
1 Jawaban:
harusnya kasih script sql injection sebelum dikasih fungsi itu, jadi tau apa bedanya
