namun untuk para defecer atau hacker pemula hal ini sering dilakukan untuk menguji kemampuan mereka dalam menjebol system melalui halaman login...
namun sejak berkembangnya bahasa pemrograman cara ini tentu bisa di atasi dengan sedikit membuat fungsi untuk menfilter sintaks sql injection agar tidak terjadi kebocoran system...
Untuk yang belum tau apa itu SQL Injection bisa
membaca dulu postingan saya sebelumnya tentang Apa itu SQL Injection dan Mengenalnya Lebih Dalam untuk Pemula.
Baca: Apa itu Sql injection dan pengertiannya
Baca: Pengertian dan mengenal pemrograman PHP
Baca: Cara membuat login multiuser
Untuk mencegah SQL Injection ini menggunakan bahasa
permrograman PHP dan ada baiknya sobat mengenal apa itu bahasa pemrograman PHP supaya
nantinya bisa memahami source kode yang di buat.
Okee mari sekarang kita mulai cara memcegah SQL Injection
1. Buka code editor anda, bisa
menggunakan CodeLobster atau Notepad ++ atau yang lainnya. Disini saya
menggunakan CodeLobster
Download CodeLobster atau Notepad ++
2. copy kode berikut dan simpan dengan nama login.php
<form action="cek_login.php" method="post">
<table align="center" bgcolor="#FFFFFF" style="width: 270px;">
<tbody>
<tr>
<td align="right" width="72"><span class="style9">Username:</span></td>
<td width="201"><input autofocus="" id="user" name="user" required="" size="20" type="text" /></td>
</tr>
<tr>
<td align="right"><span class="style9">Password:</span></td>
<td width="201"><input autofocus="" id="pass" name="pass" required="" size="25" type="password" /></td>
</tr>
<tr>
<td height="26"></td>
<td valign="top"><button class="btn btn-small btn-success" name="Login" onclick="ceklogin()" type="submit">
<strong>Masuk</strong>
</button>
<a class="btn btn-small btn-danger" href="https://www.blogger.com/index.php" name="reset">
<strong>Batal</strong>
</a>
</td>
</tr>
<tr>
<td colspan="2" height="26"><div align="center" class="style9">
Masuk Administrator</div>
</td>
</tr>
</tbody></table>
</form>
3. copy kode berikut dan simpan dengan nama cek_login.php
function anti_injection($data){//fungsi SQL Injection
$filter = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
return $filter;
}
$user = anti_injection($_POST['user']);//menggunakan fungsi SQL Injection
$pass = anti_injection($_POST['pass']);
if (!ctype_alnum($user) OR !ctype_alnum($pass)){
echo "<script>alert('Terjadi SQL Injection');window.location.href='gp.php';</script>";
}
4. Langkah terakhir silahkan rus file login.php di browser
annda dan coba masukan inputan kedalam user dan password menggunakan inputan
karakter sperti
';":><./][
atau menggunakan sintaks SQL
Injection. Jika berhasil maka halaman akan menampilkan pesan berikut
oke sekian dulu untuk hari ini, semoga dengan apa yang saya tulis ini bermamfaat bagi yang membaca
terimakasih
<strong></strong>
or<b></b>
.<em></em>
or<i></i>
.<u></u>
.<strike></strike>
.<code></code>
or<pre></pre>
or<pre><code></code></pre>
.And use parse tool below to easy get the style.
Show Parser Hide Parser