Tips agar Script sistem php kita tidak di bobol

Hal paling mendasar yang harus diketahui oleh developer aplikasi adalah basis keamanan pada sistem informasi yang dibuat. Karena ini merupakan hal yang wajib di terapkan pada sistem yang anda kembangkan. Berikut adalah kode yang kurang aman :


$query = "SELECT *
          FROM   users
          WHERE  name = '{$_GET['name']}'";

Script di atas biasa nya digunakan untuk menampilkan data username untuk selanjutnya diambil data nya sebagai acuan untuk keamanan login. Perlu diketahui, yang mana data $_GET[‘name’] tersebut adalah berasal dari luar. Kita tidak boleh mengambil resiko apakah data dari luar tersebut aman atau tidak. Cara yang direkomendasikan adalah dengan menggunakan :

mysql_real_escape_string()

Kode nya adalah sebagai berikut :

<?php 

// inisialisasi array untuk memfilter dan mengalihkan data, secara masing masing. 
$clean = array(); 
$sql = array(); 
// memfilter nama hanya untuk alfabet 
//--------------ABAIKAN JIKA TIDAK DIPERLUKAN BAGIAN BAWAH INI 
if (ctype_alpha($_GET['name'])) { 
$clean['name'] = $_GET['name']; 
} else { 
// Jika tidak tampilkan sesuatu di sini 
} 
//--------------ABAIKAN JIKA TIDAK DIPERLUKAN BAGIAN ATAS INI
 
// Escape the name. 
$sql['name'] = mysql_real_escape_string($clean['name']); 

// Construct the query. 
$query = "SELECT * FROM users WHERE name = '{$sql['name']}'"; 

//Selanjutnya anda bisa memanggil dan melanjutkan kode sesuai keperluan 
?>

Demikianlah cara kita agar terhindar dari sql injection pada php. Jika anda ingin sistem informasi php dalam bentuk jadi saya memiliki banyak script php tersedia mulai dari Sistem Perkantoran, Pemerintahan, Sistem Penjualan, Sistem Klinik Kesehatan, Sistem klinik dokter gigi, Penjualan, dan Sistem lainnya. Selain itu saya juga menerima jasa pembuatan aplikasi berbasis web maupun android. Silahkan hubungi no berikut untuk pemesanan aplikasi : 

Related posts