Selasa, 24 Januari 2017
Di sini saya mau nyampein tutorial Versi saya sendiri , mungkin orang laen udah tau.
tapi Cara ini lebih simpe menangkal Bypass Admin SQL Injection :)
Yuk dari pada kelamaan hehehe.
Mungkin Banyak Orang Make tutorial yang ini :
Tapi Saya Dulu coba gak work T_Tfunction antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}
Simple aja Tutor dari saya hehehe cekidott..
$username=addslashes(trim($_POST[username]));Atau
$username=addslashes(md5($_POST[username]));
Contoh nya Bisa Liat di Script Berikut ..
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];
$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];
header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>
Hehehe , gimana mudah kan ? cuman nambahin addslashes :)
Pengertian Addslashes
Sekian tutorial dari saya , Repost tolong Cantumkan Sumber
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
