Aldi My Teacher is WWW. #Tidak ada rugi untuk belajar hal baru.

Mencegah SQL Injection di PHP

30 sec read

sql injec

Ada beberapa hal yang bisa anda lakukan untuk mencegah SQL Injection dan mencegah serangan by pass admin ke website anda yaitu adalah

  1. menggunakan function mysqli_real_escape_string()
  2. membuat password hashing (MD5 / SHA1)
  3. menambahkan salt pada password
  4. membuat nomor random dengan
  5. membuat session check ketika user login

Aplikasi web biasanya yang rentan terhadap by pass admin biasanya tidak menggunakan fungsi mysqli_real_escape_string() jadi untuk mencegah bypass admin di aplikasi web yang sudah anda buat anda bisa, berikut adalah contoh script login yang menggunakan fungsi mysqli_real_escape_string().

<?php

include (“conn.php”);

date_default_timezone_set(‘Asia/Jakarta’);

session_start();

$username = $_POST[‘username’];

$password = sha1($_POST[‘password’]);

  <!– Ini yang perlu ditambah untuk mengatasi sql injec –>

$username = mysqli_real_escape_string($koneksi, $username);

$password = mysqli_real_escape_string($koneksi, $password);

 

Sumber:https://www.hakkoblogs.com/2020/02/mencegah-sql-injection-dan-by-pass.html

Aldi My Teacher is WWW. #Tidak ada rugi untuk belajar hal baru.

Leave a Reply

Your email address will not be published. Required fields are marked *