Cara Mencegah Sql Injection Pada Website Dengan Mudah

cara mencegah SQL Injection - Bagi sebagian orang cara ini sangat gampang dilakukan bila tidak sengaja menemukan halaman login yang terindex oleh google...

namun untuk para defecer atau hacker pemula hal ini sering dilakukan untuk menguji kemampuan mereka dalam menjebol system melalui halaman login...

namun semenjak berkembangnya bahasa pemrograman cara ini tentu bisa di atasi dengan sedikit menciptakan fungsi untuk menfilter sintaks sql injection biar tidak terjadi kebocoran system...

Untuk yang belum tau apa itu SQL Injection bisa membaca dulu postingan saya sebelumnya tentang Apa itu SQL Injection dan Mengenalnya Lebih Dalam untuk Pemula.

Baca: Apa itu Sql injection dan pengertiannya
Baca: Pengertian dan mengenal pemrograman PHP
Baca: Cara menciptakan login multiuser

Untuk mencegah SQL Injection ini memakai bahasa permrograman PHP dan ada baiknya teman mengenal apa itu bahasa pemrograman PHP supaya nantinya bisa memahami source instruksi yang di buat.

Okee mari kini kita mulai cara memcegah SQL Injection

1. Buka code editor anda, bisa menggunakan CodeLobster atau Notepad ++ atau yang lainnya. Disini saya memakai CodeLobster

Download CodeLobster atau Notepad ++

2. copy instruksi berikut dan simpan dengan nama login.php

 <form action="cek_login.php" method="post"> <table align="center" bgcolor="#FFFFFF" style="width: 270px;"> <tbody> <tr>               <td align="right" width="72"><span class="style9">Username:</span></td>               <td width="201"><input autofocus="" id="user" name="user" required="" size="20" type="text" /></td>             </tr> <tr>                <td align="right"><span class="style9">Password:</span></td>                <td width="201"><input autofocus="" id="pass" name="pass" required="" size="25" type="password" /></td>             </tr> <tr>                <td height="26"></td>                <td valign="top"><button class="btn btn-small btn-success" name="Login" onclick="ceklogin()" type="submit">                <strong>Masuk</strong>                </button>                <a class="btn btn-small btn-danger" href="https://www.blogger.com/index.php" name="reset">                <strong>Batal</strong>                </a>                </td>             </tr> <tr>               <td colspan="2" height="26"><div align="center" class="style9"> Masuk Administrator</div> </td>             </tr> </tbody></table> </form> 

3. copy instruksi berikut dan simpan dengan nama cek_login.php

  function anti_injection($data){//fungsi SQL Injection   $filter = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));   return $filter; }  $user = anti_injection($_POST['user']);//menggunakan fungsi SQL Injection  $pass = anti_injection($_POST['pass']);    if (!ctype_alnum($user) OR !ctype_alnum($pass)){ echo "<script>alert('Terjadi SQL Injection');window.location.href='gp.php';</script>";  } 

4. Langkah terakhir silahkan rus file login.php di browser annda dan coba masukan inputan kedalam user dan password memakai inputan aksara sperti ';":><./][ atau memakai sintaks SQL Injection. Jika berhasil maka halaman akan menampilkan pesan berikut

sepakat sekian dulu untuk hari ini, semoga dengan apa yang saya tulis ini bermamfaat bagi yang membaca

terimakasih

Tweet

Subscribe to receive free email updates: