Cara Melindungi Website atau Blog dari SQL Injection

Sql Injection

Tulisan kali ini, Saya akan membahas tentang bagaimana cara melindungi website atau blog dari SQL Injection.


Mungkin jika Anda searching di google, sangat banyak cara-cara yang digunakan untuk memproteksi web atau blog dari sql injection. Dan ini adalah salah satu diantaranya.


Cara yang akan Saya bahas adalah dengan memfilter setiap POST dan GET data (seperti terlihat dibawah ini) sebelum diproses/di insert ke database.


mysql_query("INSERT into `users` (`name`,`email`) VALUES ('$_POST[name]','$_POST[email]')");


Input seperti diatas akan langsung dimasukkan kedalam MySql database tanpa difilter terlebih dahulu.


Salah satu cara untuk memfilter adalah dengan menggunakan fungsi mysql_real_escape_function() dan fungsinya dapat kita tuliskan sebagai berikut:


<?
$name = mysql_real_escape_string($_POST['name']);
?>

Untuk mempermudah proses data diatas, kita buat fungsi pengolahannya, hal ini untuk memudahkan proses input data yang banyak dan berulang-ulang.


function filter($data) {
    $data = trim(htmlentities(strip_tags($data)));
 
    if (get_magic_quotes_gpc())
        $data = stripslashes($data);
 
    $data = mysql_real_escape_string($data);
 
    return $data;
}

Kemudian kita panggil fungsi pengolahannya dengan perintah berikut:


foreach($_POST as $key => $value) {
    $mydata[$key] = filter($value);
}

Akhirnya, masukkan data yang sudah di filter ke perintah Insert data MySql tadi:


mysql_query("INSERT into `users` (`name`,`email`) VALUES ('$mydata[name]','$mydata[email]')");

Nah, sekarang setiap POST dan GET data yang masuk ke website kita akan terlebih dahulu di filter ole script diatas.


Demikian penjelasan singkat bagaimana cara melindungi website atau blog dari SQL Injection. Semoga bermanfaat.





Lainnya

Solusi Server Apache XAMPP Tidak Bisa Running

Kamis, 12 Juni 2014 | 18:04:22
Buat yang biasa meng Setelah cari-cri di internet, ada banyak solusi yang menyarankan untuk mengganti port:80

Kumpulan Status Facebook

Jumat, 19 April 2013 | 16:43:17
Kumpulan Status Facebook Lucu, Romantis pasti lagi pada dicariin banyak orang nie. Maklum, belakangan banyak y

IMTalk Sarana Tepat Untuk Optimasi Seo Offpage

Selasa, 19 Maret 2013 | 16:14:36
IMTalk.org Sarana Tepat Untuk Optimasi Seo Offpage

Bagaimana Google Mengenali Invalid Click Pada Adsense Anda

Senin, 3 Desember 2012 | 07:47:37
Program periklanan yang banyak digeluti oleh para pengguna yang mencari rejeki diinternet. Situs yang didaftar

Menghapus Tweet Secara Massal

Selasa, 13 November 2012 | 05:52:57
MUNGKIN kita pernah mengalami masa-masa labil dimana kita sering berkicau di twitter dengan update status gala

Memilih Data MySql dengan Dua Kolom 'ORDER BY'

Rabu, 18 Juli 2012 | 07:12:28
Biasanya, dalam sebuah perintah SELECT pada MySql, peng-index-an dibuat berdasarkan satu kolom data saja. Misa

Twitter, Menambah Follower Secara Instant dan Alami

Rabu, 27 Juni 2012 | 07:20:23
Banyak keuntungan yang kita peroleh bila kita memiliki account twitter, terutama untuk para blogger, dimana tw

Mempercepat Booting pada Windows 7

Selasa, 8 Mei 2012 | 04:55:57
Waktu booting yang singkat tentu akan menyenangkan. Percepat waktu booting Windows 7 sobat dengan menambah jum

Bagaimana Menggunakan Font Cantik dari Google Web Font

Sabtu, 14 April 2012 | 04:02:10
Seperti kita ketahui bahwa salah satu daya tarik pengunjung yang datang ke website adalah tampilan dari websit

Apa itu Mode Biner?

Sabtu, 10 Maret 2012 | 02:14:03
Pada postingan sebelumnya, Saya ada membahas mengenai bagaimana cara upload data dari localhos ...

Populer

Apakah Website Anda Sudah Mendukung Mobile Version?

Senin, 2 Mei 2011 | 18:46:47
Sebelum memulai, ada pertanyaan yang harus dijawab.

view: 699302

Backlinks Exchange Otomatis

Minggu, 17 April 2011 | 15:15:10
Ini merupakan Program otomatis Link Exchange gratis untuk semua pengunjung. Anda harus mengetahui betapa penti

view: 664106

Cara Mengirim Email dengan PHP

Rabu, 11 Mei 2011 | 07:47:21
Biasanya jika Anda menyewa sebuah hosting, anda akan diberi fasilitas untuk ...

view: 19562

Kode Negara di Dunia dalam Format MySql

Sabtu, 17 Desember 2011 | 13:39:58
Kode negara (country Code) dimaksudkan untuk mengetahui nama negara dari singkatannya. Biasanya kode negara di

view: 19479

Apakah yang Dimaksud dengan Keyword?

Selasa, 29 Maret 2011 | 16:14:58
Pada postingan kali ini, saya akan membahas tentang

view: 11854

Partisi Harddisk Tidak Terbaca Setelah Install Windows 7

Kamis, 7 Juli 2011 | 07:11:29
Mungkin Anda pernah mengalami apa yang saya alami. Partisi Harddisk Tidak Terbaca ...

view: 11480

URL Rewriting, Agar URL Terlihat Cantik dan Mudah Diingat

Senin, 2 Agustus 2010 | 03:24:59
Buat Anda yang mungkin sudah lama mendalami duni per-website-an mungkin mod_rewrite bukanlah hal yang asing.

view: 8326

Membuat Halaman Refresh Otomatis

Jumat, 12 November 2010 | 02:34:46
Fungsi refresh di gunakan untuk membuat “penyegaran” kembali halaman blog ataupun website. Fungsi

view: 8305

Akhirnya Ada Klik di Google Adsenseku

Jumat, 1 April 2011 | 01:41:41
Setelah beberapa minggu account adsense saya di

view: 8176

Cara Submit Website ke Search Engine

Minggu, 3 April 2011 | 12:50:34
Apabila saat ini kamu sedang mengembangkan sebuah website, tentunya website tersebut hanya kamu saja yang tahu

view: 8075
find at facebook follow on twitter YM RSS FEED
Sitemap:
home | contact | RSS | portofolio | php | javascript | tutorial | MySql | Ajax | web development | web design | webmaster | graphic design | printing design | website consultant | internet | bisnis internet | earn money | pay pal | alert pay | marketing online | viral marketing | ping service | jasa pembuatan website | jasa seo | auto ping | backlink | ping services
Privacy Policy | Discalimer | DMCA | Contact Us DMCA.com Protection Status

copy right 2008-2017 www.arieweb.net
Free counters!