Trik mencegah SQL injection


ini ada penjelasan bagus mengenai SQL Injection :

http://www.unixwiz.net/techtips/sql-injection.html

Sekarang bagaimana cara memproteksi form inputan kita dari serangan model seperti itu..

php sudah menyediakan fungsi untuk itu :
berikut scriptnya

// menggunakan ctype_alnum

if ((ctype_alnum($username) == false) or (ctype_alnum($pass) == false)) {
die (“Maaf, anda harus menginputkan alphanumerik”) :
}

?>

lebih jelasnya bisa liat disini mengenai fungsi tersebut :

http://www.php.net/ctype_alnum

Mudah-mudahan dengan cara ini sedikit mengurangi orang-orang yang iseng..

Advertisements

About nellohl

Just For Fun in Here..!!! are you ok..?? Ready,,,,,,

Posted on June 21, 2011, in Tips Hacking and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: