1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

ASP - Mengatasi Input Non Numeric

Discussion in 'Pemrograman Web' started by bowoekowidodo, Sep 8, 2006.

  1. bowoekowidodo

    bowoekowidodo Guest

    Hmmmm. Pengisi pertama karena dari kemaren liat kagak aa yang ngisi juga makanya untuk memperkeruh forumnya saya isi duluan

    *Nb : Tidak menerima ejekan ;D ;D

    Deskripsi : Pernahkah anda mendapatkan situs yang hanya dengan sedikit trik SQLInjection dapat di rubah semua? Hal ini dapat dilihat dari karakter url yang di tulis sebagai contoh misalnya

    artikel.asp?IDnews=1

    Nah klo tanpa penyaring dapat di akali mungkin dengan penambahan tanda petik saja sudah error dan dari sinilah dapat di analisa alur script anda. Untuk itu ada trik sedikit banget tpi berguna caranya sebagai berikut

    <%
    Funtion CekAngka(Angka)
    if isnumeric(angka) = true then
    CekAngka = int(angka)
    else
    CekAngka = 0
    end function

    IDnews = Cekangka(request.QueryString("IDnews")
    %>

    Untuk trik yang lain harus ngikut kursus dan bayar (wakakakakak entar rame lagi )

    Ada yang nanya ? Moga tidak :p

    Klo belum tahu ASP jangan lupa beli buku ini
    http://www.andipublisher.com/qc/?p=productsMore&iProduct=115
    ;D ;D
     
    bowoekowidodo, Sep 8, 2006
    #1
  2. cosa

    cosa Super Hero

    Joined:
    Aug 30, 2005
    Messages:
    1,561
    Likes Received:
    168
    *pura" gak baca 3 baris terakhir

    nice trik. Ditunggu trik" selanjutnya mas bowo ;D
     
    cosa, Sep 8, 2006
    #2
  3. yulia

    yulia Super Hero

    Joined:
    Sep 22, 2005
    Messages:
    903
    Likes Received:
    63
    Lg pameran buku besar2an di JEC, buku ntu diskon gk ya...

    Bukannya : CekAngka = 0 <-- tetap numeric juga di karakter url nya?
     
    yulia, Sep 8, 2006
    #3
  4. fira

    fira Newbie

    Joined:
    Apr 4, 2006
    Messages:
    22
    Likes Received:
    0
    ya klo gak mau buat angka , mungkin bisa rubah2 dikit

    misal page=porno
    tapi jangan tanya yee...
    soalnya aku juga gak bisa :D
     
    fira, Sep 9, 2006
    #4
  5. bowoekowidodo

    bowoekowidodo Guest

    emang itu numeric tapi klo untuk ini misalnya idnews=111' kan jadi tidak numeric dan jika pemilihan strsql nya misal

    Strsql = "select * from tblnews where idnews=" & IDnews

    maka langsung error dech halamannya

    Bisa juga dengan cara ini tapi butuh fungsi IF then atau select case bisa juga diambil dari database

    Misalnya gini

    <% if request.QueryString = "porno" then IDnews = 1%>

    tapi ini malah nambah banyak tuch size halaman
     
    bowoekowidodo, Sep 10, 2006
    #5
  6. ghaida

    ghaida Newbie

    Joined:
    Sep 7, 2006
    Messages:
    3
    Likes Received:
    0
    Mas mas tolong kasih tau duonk kalo ada yang bisa buatin website buat saya
    karena saya pengen cepet dapet dolar neh....
     
    ghaida, Sep 11, 2006
    #6
  7. bowoekowidodo

    bowoekowidodo Guest

    Saya bisa mas!! tapi klo masih seperti web saya make ASP. Klo berkenan PM saja.
     
    bowoekowidodo, Sep 11, 2006
    #7
  8. afandhi ugm

    afandhi ugm Newbie

    Joined:
    May 11, 2006
    Messages:
    26
    Likes Received:
    0
    ya pasti bisa dong,mas bowo dilawan.he..he..

    aku sering main ke tempat mas bowo lho,
    biasanya mas bowo dapet,
    5-10$ perhari lho,itu biasanya.
    kadang dapet 20$,kalau lagi mujur.he..he..
    aku banyak belajar dari mas bowo,programer asp and vb hebat,
    peace.... peace.....
     
    afandhi ugm, Sep 11, 2006
    #8
  9. bowoekowidodo

    bowoekowidodo Guest

    hasyah!!! jadi malu. Ndak ding wong saya juga lagi belajar klo ada temen dateng ya sama sama belajar tukar ilmu lah
     
    bowoekowidodo, Sep 12, 2006
    #9

Share This Page