Sabtu, 21 Maret 2015
Advertisement
Advertisement
Str_Replace / String Replace, Mungkin di mata para developers web, blog dll pasti mengetahui fungsi dari script ini. Fungsi Str_Replace ini merupakan fungsi yang sudah disediakan oleh pembuat PHP sendiri .
Mungkin banyak yang belum mengetahui seberapa penting fungsi tersebut dan sekarang saya akan menerangkan dengan jelas, Seberapa penting Str_Replace di Mysql ?. Pentingnya str_replace ini, membuat para developers akan merasa mudah dalam pengoprasian koding .
Dengan adanya sql injection ini, seorang pelaku dapat mengambil data - data penting anda dan bisa saja mereka bisa saja mendapatkan hak akses anda . Tetapi hal tersebut dapat di minimalisir dengan mudah, seperti saya jelaskan di atas.
Dari sini saya akan menjelaskan bagaimana cara untuk melindungi data, terutama database mysql dari serangan attack sql injection yang dibuat oleh user ?
1. Tambahkan kode berikut di PHP Script anda .
2. Panggil Function dari script di atas .
Ex : char_rem($_GET['apkid'])
3. Data siap di eksekusi .
Contoh Gambar .
Sebelum ada penambahan fungsi char_rem() .
Setelah penambahan function char_rem() .
"Jangan sampai ilmu dan pengalaman anda di telan bumi bersama jasad anda" - Berbagi
Mungkin banyak yang belum mengetahui seberapa penting fungsi tersebut dan sekarang saya akan menerangkan dengan jelas, Seberapa penting Str_Replace di Mysql ?. Pentingnya str_replace ini, membuat para developers akan merasa mudah dalam pengoprasian koding .
Dengan adanya sql injection ini, seorang pelaku dapat mengambil data - data penting anda dan bisa saja mereka bisa saja mendapatkan hak akses anda . Tetapi hal tersebut dapat di minimalisir dengan mudah, seperti saya jelaskan di atas.
Dari sini saya akan menjelaskan bagaimana cara untuk melindungi data, terutama database mysql dari serangan attack sql injection yang dibuat oleh user ?
1. Tambahkan kode berikut di PHP Script anda .
function char_rem($s) { return str_replace(array("&","<",">","/","\\",'"',"'","?","+",";","*","-","#"),'',$s);}
2. Panggil Function dari script di atas .
Ex : char_rem($_GET['apkid'])
Contoh Gambar .
Sebelum ada penambahan fungsi char_rem() .
 |
| BEFORE |
 |
| AFTER |
"Jangan sampai ilmu dan pengalaman anda di telan bumi bersama jasad anda" - Berbagi
Advertisement
Advertisement