Di kesempatan kali ini saya akan membahas Guna Sql Injection Dengan PHP, sebelum membahas lebih jauh saya ingin menjelaskan terlebih dahulu apa itu sql injection ?
SQL Injection
SQL Injection adalah diantara masalah vulnerability di security pada implementasi database. SQL sendiri adalah singkatan dari Structured Query Languange. Artinya pengelolaan database dilakukan dengan mengirimkan perintah-perintah (queries) yang terstruktur dengan bahasa yang terdapat. Nah, SQL Injection yang secara harafiah berarti penyuntikan SQL dan mempunyai arti menyisipkan petunjuk atau query ke pada query yang akan digunakan pada database SQL.
Pemakaian SQL selaku diantara database management system turut mempopulerkan istilah SQL Injection ini dan menjadikan SQL Injection selaku diantara masalah keamanan yang lumayan berbahaya bila tak ditangani dengan serius. Apalagi pemakaian database dengan basis SQL seperti MySQL, Microsoft SQL Server, PostgreSQL lumayan populer dibanding database lainnya.
SQL Injection umumnya terjadi karena ketidak telitian programmer pada membangun script yang akan dijadikan query SQL. Dan tentu saja hal ini bukan adalah sesuatu yang gampang bagi dihilangkan karena setiap programmer mempunyai tingkat ketelitiannya masing-masing ketika membangun program.
Bagi terhindar dari serangan sql injection di halaman login situs, di sini saya memanfaatkan guna dari php yaitu mysql_real_escape_string, dari guna tersebut saya bungkus menjadi satu guna khusus yang saya beri nama anti_injection. Berikut tahapan perancangan nya:
- Buatlah satu file dengan nama login_anti_inject.php, ketikan petunjuk kode seperti berikut:
2. Save dan lihat hasil nya, ketika saya mencoba inject halaman login tersebut karenanya akan tampil seperti gambar berikut:
Demikian Guna Sql Injection Dengan PHP. Semoga Bermanfaat.
sumber :kursuswebprogramming.com/blog/
