HTML

Cara Mencegah Sql Injection Pada Website Dengan Mudah

cara mencegah SQL Injection - Bagi sebagian orang cara ini sangat gampang dilakukan bila tidak sengaja menemukan halaman login yang terindex oleh google...

namun untuk para defecer atau hacker pemula hal ini sering dilakukan untuk menguji kemampuan mereka dalam menjebol system melalui halaman login...

namun semenjak berkembangnya bahasa pemrograman cara ini tentu bisa di atasi dengan sedikit menciptakan fungsi untuk menfilter sintaks sql injection biar tidak terjadi kebocoran system...

Untuk yang belum tau apa itu SQL Injection bisa membaca dulu postingan saya sebelumnya tentang Apa itu SQL Injection dan Mengenalnya Lebih Dalam untuk Pemula.
Untuk mencegah SQL Injection ini memakai bahasa permrograman PHP dan ada baiknya teman mengenal apa itu bahasa pemrograman PHP supaya nantinya bisa memahami source instruksi yang di buat.

Okee mari kini kita mulai cara memcegah SQL Injection

1. Buka code editor anda, bisa menggunakan CodeLobster atau Notepad ++ atau yang lainnya. Disini saya memakai CodeLobster
Download CodeLobster atau Notepad ++



2. copy instruksi berikut dan simpan dengan nama login.php
 <form action="cek_login.php" method="post"> <table align="center" bgcolor="#FFFFFF" style="width: 270px;"> <tbody> <tr>               <td align="right" width="72"><span class="style9">Username:</span></td>               <td width="201"><input autofocus="" id="user" name="user" required="" size="20" type="text" /></td>             </tr> <tr>                <td align="right"><span class="style9">Password:</span></td>                <td width="201"><input autofocus="" id="pass" name="pass" required="" size="25" type="password" /></td>             </tr> <tr>                <td height="26"></td>                <td valign="top"><button class="btn btn-small btn-success" name="Login" onclick="ceklogin()" type="submit">                <strong>Masuk</strong>                </button>                <a class="btn btn-small btn-danger" href="https://www.blogger.com/index.php" name="reset">                <strong>Batal</strong>                </a>                </td>             </tr> <tr>               <td colspan="2" height="26"><div align="center" class="style9"> Masuk Administrator</div> </td>             </tr> </tbody></table> </form> 
3. copy instruksi berikut dan simpan dengan nama cek_login.php
  function anti_injection($data){//fungsi SQL Injection   $filter = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));   return $filter; }  $user = anti_injection($_POST['user']);//menggunakan fungsi SQL Injection  $pass = anti_injection($_POST['pass']);    if (!ctype_alnum($user) OR !ctype_alnum($pass)){ echo "<script>alert('Terjadi SQL Injection');window.location.href='gp.php';</script>";  } 
4. Langkah terakhir silahkan rus file login.php di browser annda dan coba masukan inputan kedalam user dan password memakai inputan aksara sperti ';":><./][ atau memakai sintaks SQL Injection. Jika berhasil maka halaman akan menampilkan pesan berikut



sepakat sekian dulu untuk hari ini, semoga dengan apa yang saya tulis ini bermamfaat bagi yang membaca
terimakasih

Subscribe to receive free email updates:

0 Response to "Cara Mencegah Sql Injection Pada Website Dengan Mudah"

Posting Komentar