Cara mencegah SQL Injection

Cara mencegah SQL Injection

1763
4
SHARE

Sedikit membahas tentang keamanan, kali ini kita akan membahas tentang bagaimana cara mencegah sql injection. Sebelum kita melangkah lebih jauh, mari kita mengenal apakah SQL injection.

SQL injection adalah salah satu jenis teknik penyerangan yang ditujukan ke database di server. Cara yang digunakan sebenarnya sangat sederhana, yaitu penyerang berusaha memasukkan query yang tidak valid ke melalui field input ataupun melalui URL. Mengingat sederhananya teknik ini ada beberapa programmer yang terkadang mengabaikannya.

Untuk mencegah SQL injection, kita harus mengamankan value yang dikirim melalui URL maupun field dalam form. Jangan pernah menggunakan parameter dari URL atau form tanpa melakukan validasi.

Berikut ini adalah contoh yang buruk :

Ada beberapa cara untuk mengamankan nilai input, berikut ini beberapa di antaranya yang sering digunakan :
a. Menggunakan mysql_real_escape_string(). Penggunaannya bisa digabungkan dengan fungsi trim(). Berikut ini adalah contohnya :

b. Menggunakan addslashes(). Penggunaannya bisa digabungkan dengan fungsi trim(). Berikut ini adalah contohnya :

c. Menggunakan casting input. Misalnya nilai harus berupa integer, anda bisa melakukan casting dengan fungsi int(). Berikut ini adalah contohnya :

d. Memeriksa apakah inputan mengandung karakter terlarang dengan fungsi strpos(). Berikut ini adalah contohnya :

Demikianlah sedikit pembahasan tentang bagaimana mencegah SQL injection. Semoga bermanfaat, terima kasih telah berkunjung ke harviacode.com.

Bagikan artikel ini ya.. terima kasih

4 COMMENTS

LEAVE A REPLY