Cegah SQL Injection dengan Form Validation
SQL Injection adalah suatu teknik hacker yang bertujuan untuk mengacaukan database pada suatu website.Cara kerjanya adalah dengan memasukan baris perintah sql ke dalam url atau text field yang ada pada
website tersebut.
Bagaimana mengatasi SQL Injection? Salah satu mengatasi sql injection adalah dengan membuat form validation.
Dalam website dinamis pasti terdapat form isian yang harus diisi oleh user, seperti form registrasi.
text field atau textarea dapat menjadi celah bagi hacker dalam melakukan serangan sql injection, maka untuk
mengatasinya adalah dengan membuat form validation.
form validation adalah suatu aturan atau kondisi yang harus terpenuhi. Sebelum data dari form masuk ke dalam database
data yang telah dikirimkan oleh form akan di filter dengan aturan tertentu, karakater atau kata apa saja yang diijinkan
untuk diinput.
Jika data yang diinput tidak sesuai dengan aturan validasi dari form tersebut, maka akan akan muncul pesan error, dan
akan tampil keterangan yang diijinkan diinput.
Seperti contoh dibawah ini :
- Field Name error karena, field tersebut haruslah terisi.
- Field E-mail error karena, karakter yang dimasukkan tidak sesuai dengan aturan validasi. setidaknya email harus berformat seperti -> sample@proweb.co.id
- Field E-mail error karena, karakter yang dimasukkan tidak sesuai dengan aturan validasi. setidaknya url harus berformat seperti -> http://www.prowebpro.com
Berikut ini data yg telah benar :
Kesimpulannya adalah kita dapat memberikan aturan karakter apa saja yang diijinkan untuk input.
sehingga perintah sql yang dimasukkan oleh sang hacker tidak akan dieksekusi.
:.
0 komentar:
Posting Komentar
Tidak boleh menggunakan kata yg mengandung SARA , Agama ,dan Pornografi