Cara Menghindari Sql Injection

Cara Menghindari Sql Injection

Terbit pada 2016-10-13, 20:11:34 WIB. Oleh : Fuad Nur Hasan, Dibaca : 347 kali

Cara Menghindari Sql Injection - Apa kabarnya nih rekan-rekan pecinta PHP. Bukan pemberi harapan palsu nih ya...

Okey saya akan membahas sedikit tentang sebuah pertanyaan yang terlempar dari rekan saya di kampus. Apakah bisa SQL Injection itu dicegah atau dihindari? jawabannya adalah bisa asal kita mau. Sql injection biasanya terjadi ketika url yang kita gunakan masih mengirimkan atau membawa parameter tertentu yang bisa dimanfaatkan oleh hacker untuk membobol database kita. Apa itu parameter yang kita tampilkan di address bar bisa di manipulasi atau disamarkan? Bisa sekali kawan. Kalo rekan-rekan mau mengakali penyederhanaan URL bisa rekan-rekan gunakan .htaccess. 

Selain itu juga bisa digunakan listing ampuh dari php yaitu sebagai berikut :

$page=mysql_real_escape_string(htmlentities($_GET['page'])); 

Penjelasan :

$page => digunakan untuk mengambil parameter halaman yang di minta oleh user melalui address bar.

mysql_real_escape_string => digunakan untuk mencegah penginputan request halaman yang mengandung sintak sql atau di address bar harus diisi dengan string/karakter saja tidak bisa diisi dengan simbol.

htmlentities => digunakan untuk menghilangkan tag html yang ada di address bar.

Sekian dari saya, kurang lebihnya mohon maaf. Sampai ketemu dilain kesempatan.



Bagikan Artikel :


Baca Juga :