Minta tolong, Anti SQL Injection Script in PHP

r4tn4 · Jan 23, 2007

Help me plz, buat para coder php,
script untuk memfilter sql injection,.... sekalian kasih tahu cara make nya,.. udah coba searching tapi binun cara make-nya gimana,....??

Thanks

kaitokid1412 · Jan 29, 2007

1. waktu kamu koding jangan langsung kyak gini:
select user, pass from table_user when user=namauser and pass=password
tapi ganti dengan menyeleksi username dulu, baru jika ada, cocokin passnya.
2. md5 passwordmu
3. batasi password n username hanya dengan huruf dan angka.
4. filter inputan, kalo ga salah dengan addslashes (gw lupa)
5 ada yang mo nambahin?

bowoekowidodo · Jan 29, 2007

Dengan pembatasan huruf dan angka kayaknya udah bisa. Bisa pake regexp ato bisa juga pake pengalihan ke ascii dengan looping

jowo · Jan 29, 2007

gunanya buat apa sih filter injection? aku kok gak mudeng

handry · Jan 29, 2007

Untuk password, pakai MD5 function di PHP dengan malakukan encryption sebelum masukin data password ke database.

URL: http://php.net/md5

Untuk menghindari form input injection:

URL: http://www.acunetix.com/websitesecurity/php-security-1.htm

Untuk prevensi SQL Injection:

http://www.acunetix.com/websitesecurity/sql-injection.htm

vara · Jan 31, 2007

jowo said:

gunanya buat apa sih filter injection? aku kok gak mudeng

Click to expand...

kwi lo mas jowo..
tentang security website.Biar site php kita biar nggak bisa di hacking orang dengan metode "iject script".Denger² kan katanya "SQL Injection" ini Pernah populer di dunia perhackingan.ga tau persisnya
cuma denger isu² aja.

Nah,Ibu Ratna ini keliatanya waspada banget dengan yang satu ini.Emang harus waspadalah.....waspadalah..!
nyambung ga seh... ;D

domainischeap · Jan 31, 2007

Kayaknya dulu aku pake addslashes() ma mysql_escape_string() gitu gitu dech ....lupa lagih ...

cek di situs sitepoint coba

masery · Jan 31, 2007

enkripsi password juga bisa kalo masalah sekuriti, googling yang php code juga banyak sekarang. Beli lisensi ssl aman banget kayak google ama yahoo. ;D ;D ;D

handry · Jan 31, 2007

Lisensi SSL juga harus beli dedicated IP biar makin mantep.

biruhijau · Feb 1, 2007

wah makasih nih infonya.....

the9squad · Mar 13, 2007

cara plg mudah utk blocking SQL injection ada dua,

• jgn pake register globals, tapi pake super globals.
• Filter input url pake .htaccess <-- easiest
• Pake MD5 / SHA1 Encryption

Radian · Mar 13, 2007

the9squad said:

• Filter input url pake .htaccess <-- easiest

Click to expand...

Gimana contohnya... :

Kasih contoh ya... (ktnya easiest)

the9squad · Mar 13, 2007

besok pagi yah, dah ngantuk ney
tapi besok kalo bisa tak kasi contohnya.

tapi dasarnya pake mod-rewrite yang difilter inputnya kok
bingung ?

tunggu besok dey

Radian · Mar 13, 2007

the9squad said:

besok pagi yah, dah ngantuk ney
tapi besok kalo bisa tak kasi contohnya.

tapi dasarnya pake mod-rewrite yang difilter inputnya kok
bingung ?

tunggu besok dey

Click to expand...

Oke deh...

Salut... ini baru new comer yg bener2 expert! 8)

r4tn4 · Apr 9, 2007

belum ada balesan lagi neh,.....

Log in or Sign up

Minta tolong, Anti SQL Injection Script in PHP

r4tn4 Super Hero

kaitokid1412 Ads.id Pro

bowoekowidodo Guest

jowo Ads.id Fan

handry Super Hero

vara Ads.id Fan

domainischeap Ads.id Pro

masery Super Hero

handry Super Hero

biruhijau Ads.id Fan

the9squad Ads.id Starter

Radian Super Hero

the9squad Ads.id Starter

Radian Super Hero

r4tn4 Super Hero

Share This Page