HOME P H P C S S Tips and Trik Kontes SEO

Membuat Anti SQL Injection


Teknik sql injection adalah suatu teknik yang sering digunakan oleh para attacker. teknik ini memanfaatkan kelemahan perinyah SQL untuk melakukan hacking situs. Salah satu fasilitas yang sering dijadikan sasaran utama adalah pada menu login. Untuk itu kali ini saya akan menerangkan bagaimana membuat anti sql injection pada menu login.

  1. Membuat database. Terlebih dahulu silahkan anda download database berikut ini. Setelah anda selesai mendownloadnya silahkan anda buka phpMyAdmin anda. kemudian buat sebuah database baru dan namakan 'tips1'. Setelah itu import data tabel yang baru anda download tadi pada data base 'tips1'.
  2. Kemudian silahkan anda buat file php. (anda bisa memakai notepad ++ ) Ketik program berikut kedalam file yang baru anda buat. stelah selesai silahkan anda simpan dengan nama login.php. Program adalah sebagai berikut :
    • <font face="Verdana, Arial, Helvetica, sans-serif" size="3">
      <b>Halaman Login User :</b><p>
      <form id="form1" name="form1" method="post" action="proses.php">
        <table width="50%" border="0">
          <tr>
            <td width="18%">Username</td>
            <td width="2%">:</td>
            <td width="80%"><label>
              <input name="username" type="text" id="username" />
            </label></td>
          </tr>
          <tr>
            <td>Password</td>
            <td>:</td>
            <td><label>
              <input name="password" type="password" id="password" />
            </label></td>
          </tr>
          <tr>
            <td> </td>
            <td> </td>
            <td><label>
              <input name="login" type="submit" id="login" value="Login" />
              <input name="batal" type="reset" id="batal" value="Batal" />
            </label></td>
          </tr>
        </table>
      </form>
  3. Setelah itu silahkan anda buat lagi sebuah file php, dan beri nama proses.php.
    • <font face="Verdana, Arial, Helvetica, sans-serif" size="6">
      <?php
      $link = mysql_connect("localhost", "root", "");
      mysql_select_db("tips1", $link);
      $query = sprintf("Select * from anggota where username='$username' and password='$password'",
      mysql_real_escape_string($username), mysql_real_escape_string($password));
      $hasil=mysql_query($query);
      $hasil_cek = mysql_num_rows($hasil);
      if ($hasil_cek==0){
      echo "Anda tidak dapat login";
      }else{
      echo "<b>Selamat datang pada situs <font color=\"#FF0000\"><a href="http://toptutorialweb.blogspot.com">WEB KEREN</a> </font></b>";
      }?>
  4. Setelah selesai silahkan anda coba di browser anda. Selamat mencoba dan jangan lupa bersyukur jika berhasil...oke !

0 komentar:

Post a Comment

Silakan Coment disini

Related Posts with Thumbnails

Artikel Lainnya


ARSIP BLOG
MY MENU
POSTING TERBARU
TUKAR LINK

MEMBER
WEB LINKs
VISITOR