PHP : Proteksi ID Pada Request Variable Dari SQL Injeksi - Tips berikut ini sangat penting untuk memproteksi agar menghindari dari serangan SQL Injeksi. SQL Injeksi merupakan salah satu metode hacking yang memanfaatkan kelemahan dari URL Parameter untuk memasuki celah SQL Database Query.
Biasanya kita sering menggunakan $_GET[id] atau $_POST[id] untuk mendapatkan id primari dari data yang dikirimkan/diterima. Maka kamu perlu memproteksi $_GET atau $_POST tersebut. Dengan menambahkan sedikit fungsi sehingga menjadi :
$id = mysql_real_escape_string($_GET[id]);
Dan untuk mengkondisikan bahwa ID yang diterima selalu bernilai positif maka perlu juga menambahkan fungsi abs. Sehingga menjadi :
$id = abs(mysql_real_escape_string($_GET[id]));
Jika tidak ingin menuliskan abs atau mysql_real_escape_string berkali kali, bro bisa persingkat kerja dengan membuatkan fungsi untuk abs dan mysql real escape tersebut.
Tidak ada komentar:
Posting Komentar