fungsi mysql real escape string pada php

share

  • fungsi mysql real escape string pada php

    Fungsi Mysql Real Escape String Pada PHP


    Fungsi mysql real escape string pada php merupakan salah satu kegunaan function php yang dapat mencegah sql injection sehingga dapat menghambat serangan penyusup atau intruder.
  • fungsi mysql real escape string pada php
    Service
    1. Complete Website
    2. Only web script
    3. Web modification
    4. Application program
    5. Free web template
    6. Free application
    7. Basic SEO
    8. Article request
    9. Tutorial programing
  • fungsi mysql real escape string pada php
    MOTO
    "Kepuasan Pelanggan adalah Prioritas kami, Sebagai Pemicu Semangat Dalam Memberikan Pelayanan Terbaik".
  • fungsi mysql real escape string pada php Teknologi dan Bahasa
    PHP-5, HTML-5, CSS3, SQL Server, MySQL Database, Access Database, Java, JavaScript, dan Visual Basic.
  • fungsi mysql real escape string pada php
    VISI
    "Menjadi penyedia layanan yang terpercaya dan maju dalam dunia Teknologi Informasi."

Fungsi Mysql Real Escape String Pada PHP

Fungsi mysql real escape string pada php merupakan salah satu kegunaan function php yang dapat mencegah sql injection sehingga dapat menghambat serangan penyusup atau intruder. Dari pengertian mysql_real_escape_string() itu sendiri adalah fungsi php yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash. Jadi sah saja jika mysql_real_escape_string() adalah fungsi PHP yang digunakan untuk memberi perlindungan atau mencegah Sql Injection dalam tanda kutip, terhadap karakter-karakter unik atau karakter khusus sebelum mengirim query ke mysql yang dapat membahayakan data termasuk dari serangan SQL injection.

Bagaimana cara menggunakan mysqli_real_escape_string pada php agar bekerja sesuai instruksi yang kita berikan? itu akan kita praktekan langsung. Apakah ada function pengganti fungsi mysql_real_escape_string ? mungkin saja ada untuk keperluan kode query yang lain, tapi ini tidak kita bahas pada tutorial kali ini. Fungsi mysql_real_escape_string() pada php sering kita jumpai pada METHOD pengiriman data yang akan di tampung di database. Method yang digunakan umumnya adalah method POST.

Fungsi Mysql Real Escape String Pada PHP


mysql_real_escape_string()

fungsi mysql real escape string pada php

Setelah mengetahui apa itu fungsi mysql real escape string pada php, selanjutnya adalah bagaimana cara menggunakan mysql_real_escape_string() pada php. Berikut adalah penjelasan code mysql_real_escape string dan penggunaan nya.

Secara umum query akan menampung data dari method POST dan disimpan dalam variabel yang berbentuk seperti berikut ini;

//Sebagai contoh username dan password didapatkan dari method $_POST
$username	=$_POST['username'];
$password	=$_POST['password'];

Akan tetapi jika menggunakan fungsi mysql_real_escape_string() maka coding akan menjadi seperti ini;

//Sebagai contoh username dan password didapatkan dari method $_POST
$username	=mysql_real_escape_string($_POST['username']);
$password	=mysql_real_escape_string($_POST['password']);

Selanjutnya tentang fungsi mysql real escape string pada php adalah bahwa kemudian bagaimana cara menggunakan mysql_real_escape_string() pada MySQLi? Ada sedikit perbedaan saja, kita harus menyisipkan code koneksi. Syntax coding nya seperti ini;

//Misalkan username dan password didapatkan dari method $_POST
$username	=mysqli_real_escape_string($koneksi, $_POST['username']);
$password	=mysqli_real_escape_string($koneksi, $_POST['password']);

Selanjutnya pada mysqli_real_escape_string() untuk penggunannya adalah seperti coding berikut ini. Lumayan lengkap;

<?php
	$koneksi	=mysqli_connect("localhost","my_user","my_password","my_db");

	//check connection
	if (mysqli_connect_errno()) {
 		echo "Failed to connect to MySQL: " . mysqli_connect_error();
	}

	$username	=mysqli_real_escape_string($koneksi, $_POST['username']);
	$password	=mysqli_real_escape_string($koneksi, $_POST['password']);

	$sql	="INSERT INTO Users (username,password) VALUES ('$username', '$password')";
	if (!mysqli_query($koneksi,$sql)) {
  		die('Error: ' . mysqli_error($koneksi));
	}
	echo "1 record added";
	mysqli_close($koneksi);
?>

Implementasi paling sederhana dengan cara klasik dan aman untuk menggunakan fungsi mysql_real_escape_string() ini sebagai pembersih masukan untuk parameter string adalah seperti berikut;

User input (attack attempt).
a' OR 'a'='a

Sanitizing input.
$param = mysql_real_escape_string($_GET['n']);

Query Yang Dihasilkan.
SELECT id FROM products WHERE name='a\' OR \'a\'=\'a'

Jika telah diamankan dengan SQL Injection, query yang dihasilkan tidak akan menghasilkan apa-apa. Menggunakan fungsi mysql_real_escape_string merupakan cara sederhana untuk mengamankan aplikasi dari serangan SQL Injection. Akan tetapi hal ini masing jauh dari, setiap kali fungsi ini digunakan untuk membersihkan data. Namun mysql_real_escape_string ini akan memperlambat server database aplikasi jika digunakan dalam bentuk besar atau banyak.

Fungsi Mysql Real Escape String Pada PHP

Sekian penjelasan dari kami tentang bagaimana cara menggunakan mysql_real_escape_string dan fungsi mysql real escape string pada php beserta pengertian nya. Untuk mendapatkan source code nya silahkan langsung copas saja melalui coding-coding di atas, jika gagal dan atau error mohon hubungi kami melalui SMS atau email atau melalui form komentar dan obrolan. Semoga dapat membantu.

Baca juga :


Fungsi Mysql Real Escape String Pada PHP

Tags: mysqli_real_escape_string pada php, mysql real escape string, kegunaan mysql real escape string, mysql_real_escape_string(), fungsi mysql real escape string pada php


Reliable

fungsi mysql real escape string pada php

Advertise

jasa pasang iklan murah

Archive

Payment & Donation

fungsi mysql real escape string pada php

Rekening BCA : 343 1156 006

a/n : Andi Hatmoko

Rekening MANDIRI : 13300 11921 079

a/n : Andi Hatmoko

fungsi mysql real escape string pada php

Account :

andihatmoko@gmail.com

Live Chat

Jagad2021-01-22, 20:44 pm
Aplikasi nya mantap gan, yang arsip digital_ source code sangat terstruktur dan berkarakter, jadi mudah dipelajari_ Thx
regista2021-01-20, 10:45 am
Hallo kak info saya ingin download aplikasi rental barang kak
Akbar2021-01-18, 14:36 pm
Terima kasih programnya, sebagai referensi tugas akhir
Helina Amira2021-01-12, 03:15 am
Dear Friend, I hope this message does not end up in spam_ Good day to you and I hope you are keeping safe from COVID
Rahma2021-01-07, 14:52 pm
Min, mau tanya aplikasi SIPAS, apakah kami mendapatkan source code ketika melakukan pembelian?
ronzi2015-03-27, 12:44 pm
ini gimana cara kerjanya
intan2015-03-05, 22:22 pm
kalo ingin membuat halaman admin dari program chat seperti ini bagaimana script php nya ???
dalid2015-03-04, 13:58 pm
Mantap
anisa2015-02-18, 14:38 pm
salam kenal :)
Amat2015-01-21, 19:03 pm
Untuk kolom bawaan gimana isinya
untung ja2014-12-05, 09:47 am
heelo bisa gabung dgn kalian??
andela2014-09-11, 09:01 am
saya memerlukan aplikasi/softwere untuk membuat website bagaimana caranya?
Andreas2014-05-22, 19:40 pm
Isi artikelnya bagus, mudah di ikuti buat praktek langsung. Thanks admin
Nanda2014-05-17, 02:07 am
Cara pemesanan aplikasi berbasis web nya gimana, apa bisa scriptnya saja yang dikirim?
Edo2014-01-29, 06:13 am
Dear Admin, Kalo mau order script bagaimana caranya?
Irwan2014-01-22, 03:44 am
Pak admin, kapan free aplikasi nya di release?
angelo2014-01-11, 03:17 am
pak admin websitenya keren abis, kapan kita berkumpul ya
Sania2014-01-04, 03:21 am
Bagaimana cara instal template yg sudah didownload?

Post your chat:


Name



Email



Chat



Confirm you are NOT a spammer

 
fungsi mysql real escape string pada php