kali ini saya akan memberikan tutorial cara mengatasi sql injection pada halaman login, pada tutorial sebelumnya saya memberikan cara melakukan sql injection pada halaman login, oke langsung saja ke tutorialnya.
disini saya menggunakan mysqli_escape_real_string() pada proses loginnya, agar tidak ada character khusus yang terkirim ke mysqli.
contoh gambar 1
contoh gambar 2
contoh gambar 3
pada kode sebelumnya hanya:
$username = $_POST['username'];
$password = $_POST['password'];
ini membuat sebuah character khusus dapat terkirim dan menyebabkan error pada program yang dibuat karena tidak terfilter pada proses pengirimannya.
lalu cara mengatasi nya kalian hanya tinggal menambahkan mysqli_real_escape_string() pada proses pengirimannya, sebenarnya ada beberapa cara untuk mengatasi sql injection ini tapi saya hanya share salah satu nya saja.
oke lanjut sekarang kita tambahkan kode mysqli_real_escape_string() ke $username = $_POST['username']; $password = $_POST['password'];
contoh penulisan:
$username = mysqli_real_escape_string($_POST['username']);
$password = mysqli_real_escape_string($_POST['password']);
maka hasilnya seperti pada gambar.
sekian dan terimakasih, selamat mencoba
No comments:
Post a Comment