Amankan Web App dari SQL Injection

Dibaca

Hallo Sobat Mafia Hacker, kali ini saya akan membagikan tentang " Amankan Web App dari SQL Injection " . Tutorial kali ini, saya dapat dari rekan saya si ~~Anggota~~ Binus Hacker yaitu Angga Movic . Ini inovasi yang diperolehnya, dan saya hanya membantu Share postingan dia di Binus Hacker . Selamat Mencoba dan Membaca :)

Saya yakin setiap orang di Dunia ini mahir sekali pemograman , tapi apakah kalian (baca : Defacer) pernah berpikir gimana sang programer yang berada di balik web itu telah menghabiskan banyak waktu untuk membuatnya ?

Maka dari itu disini saya akan sedikit memberi tips untuk para web dev agar sedikit lebih aman dari tangan-tangan " BOCAH " iseng.

Metode sql injection biasanya memanfaatkan url default dari pemanggilan data. eg : ?id=XX

biasanya mereka akan membumbuhi " ' " single quote / kutip 1 pada akhir url, maka kurang lebih seperti ini ?id=XX' ato ?id='XX

Cara lama, tapi cara itu cukup manjur untuk Web dengan Sec standar.

Lalu cara menanganinya bagaimana? Tentu banyak sekali caranya, tapi kali ini saya akan memberikan 1 saja . Silahkan search di Google :)

Caranya :

### Menggunakan mysql escape strings

mysql_real_escape_string()

Contoh penggunaan.

url = index.php?id=XX

Maka gunakan ini sebelum mendefinisikan $id= $_GET['id']; jadi nanti akan menjadi seperti ini

$id= mysql_real_escape_string($_GET['id']);

Jadi saat sang bocah datang dengan petantang petendeng dan nemplokin quote pada akhir url maka mysql akan menghiraukan nya.

cara itu lebih bagus lagi jika di gabungkan dengan cara ini.

========================

if (isset($_GET['teamID'])){

$team = mysql_real_escape_string($_GET['teamID']);

$result = mysql_query("SELECT COUNT(*) as count FROM `nama_tabel` where id='".$team."'");

$row = mysql_fetch_array($result);

if ($row ['count']){

//lakukan pemanggilan perintah jika data (id) tersebut ada di data base

}else {

//bagian ini akan tampil jika data tidak tersedia di database

}

================================

Note Manual caranya disini : http://php.net/manual/en/function.mysql-real-escape-string.php

Semoga Bermanfaat :)

Terima kasih untuk Angga Movic :)

Hi, I'm Yandi Mulyadi. IT Analyst who enjoys learning cool tech stuff and sharing it on Website and Youtube.

6 komentar

Berkomentarlah di blog ini dengan Etika yang Baik dan Cerdas
✗ Jangan berkomentar yang mengandung SARA atau hal yang NEGATIF lainnya !!
✗ Jangan sampai komentarmu masuk ke dalam SPAM !!
✗ Berkomentarlah yang Masuk di Akal
✗ Usahakan Jangan Menggunakan Kata Kasar
✗ Tolong Jangan Membuat Link Porno dan Sebagainya

Walidin Desember 14, 2013 Desember 14, 2013

wah saya mesti belajar blog dari blog ini untk bisa menguasai lebih jauh tentang blog, thanks bos
1. Yandi Mulyadi Desember 14, 2013 Desember 14, 2013
  
  Sama-sama pak .. :)
Unknown Desember 14, 2013 Desember 14, 2013

selamat siang Mas Yandi ijin simak artikel beljar web saya Mas
Maklum mash newbie Mas Yandi. terima kasih atas artikelnya :-bd
1. Yandi Mulyadi Desember 15, 2013 Desember 15, 2013
  
  Silahkan mas :)
Alif Desember 29, 2013 Desember 29, 2013

Izin nyimak aja gan.. Gak ngerti yang beginian.. :D
1. Yandi Mulyadi Desember 31, 2013 Desember 31, 2013
  
  Hahaha ... silahkan deh gan :p

Mafia BloGGer Sitez

Amankan Web App dari SQL Injection

Cara Memperbaiki Memory Card Yang Tidak Terbaca

Cara memblokir kartu perdana orang lain

Cara Membuat Jaringan WIFI dengan HP Nokia

Cara Mengambil pulsa orang yang kita telpon

Kumpulan Url / Link Update Status Facebook Via Apa Saja