usahawan-maju | Script Cara Mengatasi SQL Injection di PHP - Pada dasarnya SQL Injection yang sampai hari ini masih menjadi primadona di kalangan Hacker Black Hat saat menyerang Website-Website dengan bahasa PHP, meski sudah banyak korban yang disebabkan dari celah ini, namun beberapa Programmer seakan tidak sadar celah fatal tersebut.
Secara sederhana kita coba untuk mem-filter data yang dikirimkan oleh user ke dalam database, contohnya seperti script sederhana berikut ini :
mysql_query("INSERT into tb_login(username,password) VALUES ('$_POST[username]','$_POST[password]')");Dari artikel yang saya baca, ada baiknya penyusunan script tersebut dilakukan dengan cara sebagai berikut, sehingga system anda diharapkan akan aman dari serangan SQL Injection
<?$username= mysql_real_escape_string($_POST['username']);$password= mysql_real_escape_string($_POST['password']); mysql_query("INSERT into tb_login(usernamepassword);?>
Keterangan :
Fungsi yang kita pakai yaitu mysql_real_escape_string berguna saat user menginputkan sebuah data yang mengandung karakter khusus seperti ” (tanda kutip tunggal), yang menyebabkan nilai data yang dikirimkan ke database, akan dimasukkan sesuai dengan nilai sebenarnya.
 |
| Script Cara Mengatasi SQL Injection di PHP |
