Rabu, 23 Desember 2009

Menghindari SQL Injection Pada Web Berbasis PHP - Mysql

Welcome To The Blog

Kebanyakan sql injection dilakukan dengan menyisipkan tanda petik (” ‘ “) untuk menonaktifkan script pengecekan username dan password. Jadi hal yang harus dilakukan untuk mencegah sql injection adalah
dengan cara mengakali tanda kutip agar menjadi string.


Berikut Beberapa cara menghindari sql injection :
1. mysql_escape_string
Contoh :

Fungsi mysql_escape_string merubah kata “Per’cobaan” menjadi “Per\’cobaan”

2. mysql_real_escape_string
Contoh :

Fungsi mysql_real_escape_string merubah kata “Per’coba’an” menjadi “per\’coba\’an”

Posted by Hendrix_Green
Labels:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

About Me

Foto saya
Jakarta, Indonesia
I am simple person and do not want small talk about something that I think can be done today .. and I was the one always wanted to know a lot of things but the positive thing ... but I'm also a bit shy person .. This person and I love to read but the smell of the world .... Technologi

My Facebook