Home mysql √ Atasi Sql Injection Dengan function Str_Replace

√ Atasi Sql Injection Dengan function Str_Replace

by lepiwordku

  Str_Replace / String Replace, Mungkin di mata para developers web, blog dll pasti mengetahui fungsi dari script ini. Fungsi Str_Replace ini merupakan fungsi yang sudah disediakan oleh pembuat PHP sendiri .

 Mungkin banyak yang belum mengetahui seberapa penting fungsi tersebut dan sekarang saya akan menerangkan dengan jelas, Seberapa penting Str_Replace di Mysql ?. Pentingnya str_replace ini, membuat para developers akan merasa mudah dalam pengoprasian koding .

Dengan adanya sql injection ini, seorang pelaku dapat mengambil data – data penting anda dan bisa saja mereka bisa saja mendapatkan hak akses anda . Tetapi hal tersebut dapat di minimalisir dengan mudah, seperti saya jelaskan di atas.
 
Dari sini saya akan menjelaskan bagaimana cara untuk melindungi data, terutama database mysql dari serangan attack sql injection yang dibuat oleh user ?

1. Tambahkan kode berikut di PHP Script anda .

function char_rem($s) { return str_replace(array(“&”,”<“,”>”,”/”,”\\”,'”‘,”‘”,”?”,”+”,”;”,”*”,”-“,”#”),”,$s);}

 blog dll pasti mengetahui fungsi dari script ini Atasi Sql Injection Dengan function Str_Replace

2. Panggil Function dari script di atas .

Ex : char_rem($_GET[‘apkid’])

 blog dll pasti mengetahui fungsi dari script ini Atasi Sql Injection Dengan function Str_Replace

3. Data siap di eksekusi .

Contoh Gambar .

Sebelum ada penambahan fungsi char_rem() .

 blog dll pasti mengetahui fungsi dari script ini Atasi Sql Injection Dengan function Str_Replace
BEFORE

 Setelah penambahan function char_rem() .

 blog dll pasti mengetahui fungsi dari script ini Atasi Sql Injection Dengan function Str_Replace
AFTER

Jangan sampai ilmu dan pengalaman anda di telan bumi bersama jasad anda” – Berbagi Referensi artikel ini dari blognya hafid bro sis/

Baca Juga:  √ Fungsi CSS !important dan penerapanya

You may also like