Blog Request tutorial? klik disini!

  • PHP Security 4 (Bagian 4)

    Ditulis oleh: Arya Febiyan
    1349 kali dibaca
    06 Feb / 2014 09:19

    Pada tutorial kali ini saya masuk pada PHP Security 4 (Bagian 4). Saya akan membahas MySQL Injection. SQL injection merupakan interfacing sebuah bahasa melalui informasi SQL query. Jika data tidak disaring dengan security, maka penyusup bisa menyisipkan perintah SQL dari sebuah proses input.

    SQL injection adalah sebuah dari aksi hacking yang dilakukan oleh sekelompok orang pada sebuah aplikasi client dengan menggunakan perintah SQL yang telah dimodifikasi. Teknik eksploitasi ini menggunakan metode penyimpanan di database.

    Contoh sintaks SQL Injection :

    Biasanya banyak yang menggunakan string dengan printah password diisi dengan string ' or '' = '

    Sehingga hasilnya akan seperti berikut :

    select * from login where username = '$username' and password='pass' or '='

    Cara untuk mencegah SQL Injection :

    1. Menggunakan PHP Framework

    2. Membatasi panjang karakter input

    3. Form input validation

    4. Membatasi hak akses user di dalam sebuah database

    5. Bisa menggunakan fungsi mysql mem-filter SQL Injection seperti mysql_escape_string atau mysql_real_escape_string

    6. Atau gunakan fungsi prepare seperti baris program dibawah ini :

    PHP Security

     

    Semoga Bermanfaat. Selamat Mencoba.






Baca juga

Rukan Artha Gading Niaga Blok i - 23, Jalan Boulevard Artha Gading

Kelapa Gading, Jakarta Utara 14240

(Belakang Mall Artha Gading)

Telp: (021) 4585-0387


Ruko Permata Regensi Blok B - 18, Jalan Haji Kelik

Srengseng, Kebon Jeruk, Jakarta Barat 11630

(Depan Hutan Kota Srengseng)

Telp: (021) 5890-8355


Ruko Jalan Taman Daan Mogot Raya No. 23

Kel. Tanjung Duren Utara Kec. Grogol Petamburan, Jakarta Barat 11470

(Belakang Mall Citraland dan Kampus UNTAR II)

Telp: (021) 2941-1188


Ruko Jalan Kartini Raya No. 53

Pancoran Mas, Depok 16436

(± 5 Menit dari Kantor Walikota Depok)

Telp: (021) 7720-7657


Rukan Crown Palace Blok A no 12, Jl Prof Dr Soepomo no 231 (Samping Universitas Sahid).

Kec. Tebet, Kel. Menteng Dalam.

(± 1 Menit dari Tugu Pancoran)

Jakarta Selatan 12870

Telp: (021) 2298-3886

Buka setiap hari Senin - Minggu jam 09.00 s/d 21.00

SMS: 0851-0055-5666 / 0819-7555-666 / 0812-9933-3913 / 0812-9393-3210 / 0812-1999-9155