Kategori : PHP | PHP Framework | Javascript Library | Lain-Lain |
Topik: bertanya masalah coding php
| 03-02-2012/14:40:50 WIB | |
dewa | kawan2 lokomedia saya mau bertanya masalah php pertanyaannya mungkin ga tertalu ribet buat temen2 yang sudah biasa coding pake php masalahnya kalau saya masih baru belajar coding php. nah to the point aja hehe saya sedang belajar membuat website perpustakaan online dan saya mengalami masalah pada saat method get di php pada saat saya membuat id buku dan saya klik detil buku maka yang tampil di url adalah seperti berikut http://localhost/perpustakaan/client/detailgalery.php?id=B K00001 nah masalah yang saya hadapi adalah dalam hal sequritynya teman2 semua.. ketika saya coba melakukan sql injeqtion dengan mengisikan tanda petik dibelakang url seperti ini (http://localhost/perpustakaan/client/detailgalery.php?id= BK00001') maka halaman website saya akan menjadi amburadul nah bagaimana cara mengatasi hal tersebut agar website tidak terpengaruh dengan serangan sql injeqtion seperti (') kalau ada yang bisa membantu mungkin bisa memberikan coding nya lewat forum ini atau ke email saya di antarabagus@ymail.com terima kasih.. |
3 Tanggapan :
| 06-02-2012/08:04:39 WIB | |
poeji Website |
Mungkin referensinya ada di link di bawah ini... http://bukulokomedia.com/artikel-95-trik-rahasia-master-php-terbongkar-lagi.html di buku itu ada referensi masalah security di web, misalnya biar tidak bisa di SQL Injection dll... |
| 10-02-2012/13:26:42 WIB | |
Iantz Website |
biasanya kalo id-nya berupa angka kayak http://localhost/perpustakaan/client/detailgalery.php?id=2 1 ane sering pake fungsi ini: $id = abs((int)$_GET['id']); tapi kalo punya agan paling kayak gini gan: $id = htmlentities("$_GET[id]"); masihbanyak lagi koq gan script buat mencegah sql injeqtion tinggal agan cari pake mbah google aja!!! moga membantu gan.... ^_^ |
| 13-02-2012/16:52:45 WIB | |
| dewa |
makasi atas tanggapannya agan2 sekalian hehe |
Anda harus Login dulu untuk bisa berdiskusi.
Atau Anda juga bisa Daftar dulu menjadi anggota forum.