Cara Menutup Bug SQL Injection
Assalamualaikum Warahmatullahi Wabarakatuh
Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring
Kali Ini saya akan Membahas Tentang Bagaimana CARA MENUTUP BUG SQL INJECTION
Kali ini saya akan menggunakan easy method untuk menutup bug tersebut.
- Memberi filter pada karakter yang akan dimasukkan ke dalam query. Kita halau karakter seperti (-) terlebih dahulu.
if($id_anu < 0) {
echo "Patched.";
exit;
}
Definisi logika: Jika nilai $id kurang dari 0, maka akan tampil "Patched." | Mencegah karakter (-).
- Memberi perintah is_numeric.
if(!is_numeric($id_anu)) { echo "Patched."; exit; }
Definisi logika: Jika nilai $id bukan golongan dari numeric atau angka, maka akan tampil "Patched." - Memberi fungsi mysql_real_escape_string.
mysql_real_escape_string adalah fungsi PHP yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash.
$id_anu = mysql_real_escape_string($_GET['$id_anu']);
Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian Jangan Lupa Di Share ya :)
#SQLI#Hacking#AnarchoXploit #NusantaraCode
Komentar
Posting Komentar