Mencegah lebih baik dari pada tidak sama sekali, dan ada pepatah "pencuri lebih pintar dari pada korban". Dan yang paling bahaya adalah data-data anda akan dicuri, coba bayankan apabila data itu bernilai untuk perusahan pesaing anda. Nah di sini saya akan sharing dari beberapa artikel yang saya temukan, terus saya praktikan dan saya tulis kembali. Mari kita mulai saja bagaimana cara mencegah SQL Injection ini pada form login
Dengan menambahkan fungsi anti injection dibawah ini:
function anti_injection($data){
$filter = mysql_real_escape_string(
stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES)))
);
return $filter;
}
Fungsi mysql_real_escape_string, fungsi yang berguna sebagai fungsi penyeleksi karakter khusus dalam string untuk digunakan dalam pernyataan SQL, misalnya (\x00, \n, \r, \, ’, “, \x1a, dll).
Fungsi stripslashes, berguna untuk menghilangkan backslashes, ditambah dengan addslashes mengembalikan fungsi string dengan backslash di depan karakter yang telah ditetapkan.
Fungsi strip_tags, fungsi untuk menghilangkan strip string dari HTML, XML, PHP dan tag.
Fungsi htmlspecialchars, fungsi ini digunakan untuk mengkonversikan karakter-karakter tertentu menjadi kode-kode HTML. Sedangkan return mengembalikan fungsi yang sebelumnya.
Cara menggunakannya cukup memangil "anti_injection" seperti dibawah ini:
$username=anti_injection($_POST['username']);
$password=anti_injection(MD5($_POST['password']));
Demikian artikel yang singkat ini, semoga dapat membantu teman-teman untuk mencegah SQL Injection yang dilakukan pada aplikasi form login.
Cara menggunakannya cukup memangil "anti_injection" seperti dibawah ini:
$username=anti_injection($_POST['username']);
$password=anti_injection(MD5($_POST['password']));
Demikian artikel yang singkat ini, semoga dapat membantu teman-teman untuk mencegah SQL Injection yang dilakukan pada aplikasi form login.
Tidak ada komentar:
Posting Komentar