Atasi Sql Injection Dengan function Str_Replace

Atasi Sql Injection Dengan function Str_Replace

  Str_Replace / String Replace, Mungkin di mata para developers web, blog dll pasti mengetahui fungsi dari script ini. Fungsi Str_Replace ini merupakan fungsi yang sudah disediakan oleh pembuat PHP sendiri .

 Mungkin banyak yang belum mengetahui seberapa penting fungsi tersebut dan sekarang saya akan menerangkan dengan jelas, Seberapa penting Str_Replace di Mysql ?. Pentingnya str_replace ini, membuat para developers akan merasa mudah dalam pengoprasian koding .

Dengan adanya sql injection ini, seorang pelaku dapat mengambil data - data penting anda dan bisa saja mereka bisa saja mendapatkan hak akses anda . Tetapi hal tersebut dapat di minimalisir dengan mudah, seperti saya jelaskan di atas.
 
Dari sini saya akan menjelaskan bagaimana cara untuk melindungi data, terutama database mysql dari serangan attack sql injection yang dibuat oleh user ?

1. Tambahkan kode berikut di PHP Script anda .

function char_rem($s) { return str_replace(array("&","<",">","/","\\",'"',"'","?","+",";","*","-","#"),'',$s);}

Menambahkan fungsi str_replace

2. Panggil Function dari script di atas .

Ex : char_rem($_GET['apkid'])
panggil fungsi char_rem()
3. Data siap di eksekusi .

Contoh Gambar .

Sebelum ada penambahan fungsi char_rem() .

Sebelum penambahan function str_replace
BEFORE
 Setelah penambahan function char_rem() .

Setelah penambahan function
AFTER

"Jangan sampai ilmu dan pengalaman anda di telan bumi bersama jasad anda" - Berbagi


Selanjutnya
« Sebelumnya
Sebelumnya
Post Selenjutnya »
Please enable Javascript![ ? ]