Untuk mencegah sql injection pada form inputan anda yang menggunakan method post anda perlu sisipkan kode ini :

function filterpost($data) {
	$data = trim(htmlentities(strip_tags($data)));
	if (get_magic_quotes_gpc())
	$data = stripslashes($data);
	$data = @mysql_real_escape_string($data);
	return $data;
}

foreach($_POST as $key => $value) {
	$_POST[$key] = filterpost($value);
}

Sisipkan kode ditas pada file utama anda yang selalu di include oleh file-file yang lain seperti index.php atau config.php sehingga anda tidak perlu membuat filtering input pada setiap variabel post lagi. Cukup sekali saja dengan kode diatas maka semua variabel $_POST anda akan aman.

(Visited 873 times, 1 visits today)

Related posts:

  1. Cara gila menyederhanakan query mysql
  2. Cara menyederhanakan query mysql menggunakan meekrodb
Baca Artikel Terkait  Cara membuat random string dengan php

Related Posts

Contoh Desain Struktur Database MySQL untuk Aplikasi Pengelolaan Anggaran dan Arus Kas
Aplikasi Pemerintah E Monev MySql

Contoh Desain Struktur Database Aplikasi Realisasi Fisik dan Keangan serta Arus Kas

Vebri Dores
Proyek IT Pemda Berubah Dari Bangun Aplikasi ke Integrasi Data
PHP

Proyek IT Pemda Berubah: Dari Bangun Aplikasi ke Integrasi Data

Vebri Dores

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses

WhatsApp chat