cara mencegah SQL Injection pada website dengan mudah

cara mencegah SQL Injection - Bagi sebagian orang cara ini sangat mudah dilakukan jika tidak sengaja menemukan halaman login yang terindex oleh google...

namun untuk para defecer atau hacker pemula hal ini sering dilakukan untuk menguji kemampuan mereka dalam menjebol system melalui halaman login...

namun sejak berkembangnya bahasa pemrograman cara ini tentu bisa di atasi dengan sedikit membuat fungsi untuk menfilter sintaks sql injection agar tidak terjadi kebocoran system...

Untuk yang belum tau apa itu SQL Injection bisa membaca dulu postingan saya sebelumnya tentang Apa itu SQL Injection dan Mengenalnya Lebih Dalam untuk Pemula.
Untuk mencegah SQL Injection ini menggunakan bahasa permrograman PHP dan ada baiknya sobat mengenal apa itu bahasa pemrograman PHP supaya nantinya bisa memahami source kode yang di buat.

Okee mari sekarang kita mulai cara memcegah SQL Injection

1. Buka code editor anda, bisa menggunakan CodeLobster atau Notepad ++ atau yang lainnya. Disini saya menggunakan CodeLobster
Download CodeLobster atau Notepad ++



2. copy kode berikut dan simpan dengan nama login.php

<form action="cek_login.php" method="post">
<table align="center" bgcolor="#FFFFFF" style="width: 270px;">
<tbody>
<tr>
              <td align="right" width="72"><span class="style9">Username:</span></td>
              <td width="201"><input autofocus="" id="user" name="user" required="" size="20" type="text" /></td>
            </tr>
<tr>
               <td align="right"><span class="style9">Password:</span></td>
               <td width="201"><input autofocus="" id="pass" name="pass" required="" size="25" type="password" /></td>
            </tr>
<tr>
               <td height="26"></td>
               <td valign="top"><button class="btn btn-small btn-success" name="Login" onclick="ceklogin()" type="submit">
               <strong>Masuk</strong>
               </button>
               <a class="btn btn-small btn-danger" href="https://www.blogger.com/index.php" name="reset">
               <strong>Batal</strong>
               </a>
               </td>
            </tr>
<tr>
              <td colspan="2" height="26"><div align="center" class="style9">
Masuk Administrator</div>
</td>
            </tr>
</tbody></table>
</form>
3. copy kode berikut dan simpan dengan nama cek_login.php

 function anti_injection($data){//fungsi SQL Injection
  $filter = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
  return $filter;
}
 $user = anti_injection($_POST['user']);//menggunakan fungsi SQL Injection
 $pass = anti_injection($_POST['pass']);
 
 if (!ctype_alnum($user) OR !ctype_alnum($pass)){
echo "<script>alert('Terjadi SQL Injection');window.location.href='gp.php';</script>";

}
4. Langkah terakhir silahkan rus file login.php di browser annda dan coba masukan inputan kedalam user dan password menggunakan inputan karakter sperti ';":><./][ atau menggunakan sintaks SQL Injection. Jika berhasil maka halaman akan menampilkan pesan berikut



oke sekian dulu untuk hari ini, semoga dengan apa yang saya tulis ini bermamfaat bagi yang membaca
terimakasih

Reaksi:
Share this with short URL:

Artikel Terkait Lainnya:

How to style text in Disqus comments:
  • To write a bold letter please use <strong></strong> or <b></b>.
  • To write a italic letter please use <em></em> or <i></i>.
  • To write a underline letter please use <u></u>.
  • To write a strikethrought letter please use <strike></strike>.
  • To write HTML code, please use <code></code> or <pre></pre> or <pre><code></code></pre>.
    And use parse tool below to easy get the style.
Show Parser Hide Parser