Contact Us

Statistik

009816
User hari ini : 278
Hits hari ini : 354
User Online: 11

Tags

hosting Wysiwyg ajax laravel JSON ebook internet Ms.Word Android Database PHP Blogspot Source Code TinyMce Javascript Gammu Template Youtube Ms.Exel linux Ms.Office Aplikasi security Wordpress OOP Produk HTML5 seo Codeigniter Software Bootstrap CSS3 Komputer Jquery xampp HTML framework Mysqli postgresql windows
  1. Home
  2. PHP MYSQLi
  3. High Validasi Form Komentar dengan PHP dari Sql Injection

High Validasi Form Komentar dengan PHP dari Sql Injection

Publish Date : 27-02-2017 , dibaca 4524 kali, Hari ini dibaca : 1 kali ,0 comments

Falidasi form merupakan hal yang penting dari sebuah website, untuk ini admin akan share Cara Validasi Form Komentar dengan PHP dari serangan Sql injection ,Penggunaan perintah htmlspecialchars tidak lagi menjadi andalan para developer web untuk mencegah injeksi kode yang dilakukan user, karena apa? karena yang dihasilkan dari perintah tersebut hanya sebatas merubah kode menjadi kalimat string. Nah, bagaimana kita bisa melakukan deteksi bahwa apa yang dimasukkan oleh user itu mengandung simbol atau kata yang dilarang atau tidak, Menariknya disini, kita bisa melakukan konfigurasi simbol atau kata apa yang kita ingin larang untuk dimasukkan ke dalam form tersebut.

Nah kali ini kita akan membuat Validasi dengan tingkat keamanan Yang Lebih Tinggi , yang pada artikel sebelumnya admin sudah membuat artikel Membuat Fungsi Validasi Form dengan PHP , ini akan sangat lebih aman lagi jika dikombinasikan dengan validasi form dibawah ini:

Validasi untuk Form Komentar dengan PHP

Contoh Logika :

@ = Diijinkan
 / = Ditolak
 | = Ditolak
 INSERT = Ditolak
 SELECT = Ditolak
 DELETE = Ditolak
 ; = Ditolak
 { = Diijinkan
 } = Diijinkan

 Fokus kita yang dilarang saja, kita cukup daftarkan kode atau kata dilarang ke dalam kode..

<?php
 function anti_injection($input) {
     // Kode atau kata Dilarang
     $aforbidden = array ("insert", "select", "update", "delete", "truncate", "replace", "drop", "or", ";", "#", "=", "<", ">", "/", "{", "}", "'", "+");
         
     $breturn=true;
     foreach($aforbidden as $cforbidden) {
         if (strpos($input, $cforbidden) == TRUE || $input == $cforbidden){
             $breturn=false;
             break;
         }
     }
     return $breturn;
 }
 
 $kata = "Tes insert data";
 
 if(anti_injection($kata)) {    
     echo "Kalimat Aman";
 }
 else{
     echo "Indikasi injeksi, harap memasukkan kalimat dengan benar";
 }
 ?>

Simpel bukan, dengan skrip diatas, sebelum kalimat disimpan, kode akan memfilter terlebih dahulu setiap kata, jika kata yang mengandung kalimat atau kode yang dilarang, maka dia akan menampilkan kode Injeksi terdeteksi.

Produk Rekomendasi

Ebook Membuat Website Dinamis PHP MYSQLi + Source Code
Ebook Membuat Website Dinamis PHP V.2 + Source Code
Moving Sign atau Running Text Dengan Mikrokontroler + Source Code
Twitter Facebook Google+ Buffer

Artikel Terkait

Diskusi



Youtube Tutorial

....Klik Untuk Aplikasi Lain....

Random Posts

Copyright@Senterwebs.com 2013 - 2024.Allright Reserved Load 0.1317 detik
Theme by Senterwebs.Com @WebDeveloper Back To Top
wa