fungsi mysql real escape string pada php

share

  • fungsi mysql real escape string pada php

    Fungsi Mysql Real Escape String Pada PHP


    Fungsi mysql real escape string pada php merupakan salah satu kegunaan function php yang dapat mencegah sql injection sehingga dapat menghambat serangan penyusup atau intruder.
  • fungsi mysql real escape string pada php
    Service
    1. Complete Website
    2. Only web script
    3. Web modification
    4. Application program
    5. Free web template
    6. Free application
    7. Basic SEO
    8. Article request
    9. Tutorial programing
  • fungsi mysql real escape string pada php
    MOTO
    "Kepuasan Pelanggan adalah Prioritas kami, Sebagai Pemicu Semangat Dalam Memberikan Pelayanan Terbaik".
  • fungsi mysql real escape string pada php Teknologi dan Bahasa
    PHP-5, HTML-5, CSS3, SQL Server, MySQL Database, Access Database, Java, JavaScript, dan Visual Basic.
  • fungsi mysql real escape string pada php
    VISI
    "Menjadi penyedia layanan yang terpercaya dan maju dalam dunia Teknologi Informasi."

Fungsi Mysql Real Escape String Pada PHP

Fungsi mysql real escape string pada php merupakan salah satu kegunaan function php yang dapat mencegah sql injection sehingga dapat menghambat serangan penyusup atau intruder. Dari pengertian mysql_real_escape_string() itu sendiri adalah fungsi php yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash. Jadi sah saja jika mysql_real_escape_string() adalah fungsi PHP yang digunakan untuk memberi perlindungan atau mencegah Sql Injection dalam tanda kutip, terhadap karakter-karakter unik atau karakter khusus sebelum mengirim query ke mysql yang dapat membahayakan data termasuk dari serangan SQL injection.

Bagaimana cara menggunakan mysqli_real_escape_string pada php agar bekerja sesuai instruksi yang kita berikan? itu akan kita praktekan langsung. Apakah ada function pengganti fungsi mysql_real_escape_string ? mungkin saja ada untuk keperluan kode query yang lain, tapi ini tidak kita bahas pada tutorial kali ini. Fungsi mysql_real_escape_string() pada php sering kita jumpai pada METHOD pengiriman data yang akan di tampung di database. Method yang digunakan umumnya adalah method POST.

Fungsi Mysql Real Escape String Pada PHP


mysql_real_escape_string()

fungsi mysql real escape string pada php

Setelah mengetahui apa itu fungsi mysql real escape string pada php, selanjutnya adalah bagaimana cara menggunakan mysql_real_escape_string() pada php. Berikut adalah penjelasan code mysql_real_escape string dan penggunaan nya.

Secara umum query akan menampung data dari method POST dan disimpan dalam variabel yang berbentuk seperti berikut ini;

//Sebagai contoh username dan password didapatkan dari method $_POST
$username	=$_POST['username'];
$password	=$_POST['password'];

Akan tetapi jika menggunakan fungsi mysql_real_escape_string() maka coding akan menjadi seperti ini;

//Sebagai contoh username dan password didapatkan dari method $_POST
$username	=mysql_real_escape_string($_POST['username']);
$password	=mysql_real_escape_string($_POST['password']);

Selanjutnya tentang fungsi mysql real escape string pada php adalah bahwa kemudian bagaimana cara menggunakan mysql_real_escape_string() pada MySQLi? Ada sedikit perbedaan saja, kita harus menyisipkan code koneksi. Syntax coding nya seperti ini;

//Misalkan username dan password didapatkan dari method $_POST
$username	=mysqli_real_escape_string($koneksi, $_POST['username']);
$password	=mysqli_real_escape_string($koneksi, $_POST['password']);

Selanjutnya pada mysqli_real_escape_string() untuk penggunannya adalah seperti coding berikut ini. Lumayan lengkap;

<?php
	$koneksi	=mysqli_connect("localhost","my_user","my_password","my_db");

	//check connection
	if (mysqli_connect_errno()) {
 		echo "Failed to connect to MySQL: " . mysqli_connect_error();
	}

	$username	=mysqli_real_escape_string($koneksi, $_POST['username']);
	$password	=mysqli_real_escape_string($koneksi, $_POST['password']);

	$sql	="INSERT INTO Users (username,password) VALUES ('$username', '$password')";
	if (!mysqli_query($koneksi,$sql)) {
  		die('Error: ' . mysqli_error($koneksi));
	}
	echo "1 record added";
	mysqli_close($koneksi);
?>

Implementasi paling sederhana dengan cara klasik dan aman untuk menggunakan fungsi mysql_real_escape_string() ini sebagai pembersih masukan untuk parameter string adalah seperti berikut;

User input (attack attempt).
a' OR 'a'='a

Sanitizing input.
$param = mysql_real_escape_string($_GET['n']);

Query Yang Dihasilkan.
SELECT id FROM products WHERE name='a\' OR \'a\'=\'a'

Jika telah diamankan dengan SQL Injection, query yang dihasilkan tidak akan menghasilkan apa-apa. Menggunakan fungsi mysql_real_escape_string merupakan cara sederhana untuk mengamankan aplikasi dari serangan SQL Injection. Akan tetapi hal ini masing jauh dari, setiap kali fungsi ini digunakan untuk membersihkan data. Namun mysql_real_escape_string ini akan memperlambat server database aplikasi jika digunakan dalam bentuk besar atau banyak.

Fungsi Mysql Real Escape String Pada PHP

Sekian penjelasan dari kami tentang bagaimana cara menggunakan mysql_real_escape_string dan fungsi mysql real escape string pada php beserta pengertian nya. Untuk mendapatkan source code nya silahkan langsung copas saja melalui coding-coding di atas, jika gagal dan atau error mohon hubungi kami melalui SMS atau email atau melalui form komentar dan obrolan. Semoga dapat membantu.

Baca juga :


Fungsi Mysql Real Escape String Pada PHP

Tags: mysqli_real_escape_string pada php, mysql real escape string, kegunaan mysql real escape string, mysql_real_escape_string(), fungsi mysql real escape string pada php


Reliable

fungsi mysql real escape string pada php

Advertise

jasa pasang iklan murah

Archive

Payment & Donation

fungsi mysql real escape string pada php

Rekening BCA : 343 1156 006

a/n : Andi Hatmoko

Rekening MANDIRI : 13300 11921 079

a/n : Andi Hatmoko

fungsi mysql real escape string pada php

Account :

andihatmoko@gmail.com

Live Chat

irvan2021-04-14, 11:00 am
saya ingin membeIi untuk instansi pemerintah saya, bagaimana pembeIiannya ya
arief2021-04-12, 11:14 am
cara beli aplikasi ini gmn?
Muhamad Budi2021-04-09, 13:31 pm
saya mau beli aplikasi KGB
Nourma Berdh2021-04-08, 14:28 pm
untuk pembuatan program aplikasi arsip dokumen perkiraan biayanya berapa ya?
neng sri peb2021-04-05, 14:08 pm
selamat siang ka, mau tanya_ _ apa ada aplikasi sipaten untuk kecamatan? terimakasih
Sahlani2021-03-25, 19:33 pm
Saya mau pesan absensi karyawan berbasis web yang sederhana_
zulfiaw2021-03-22, 15:12 pm
Saya tertarik dengan Program Aplikasi Koperasi Simpan Pinjam jika nanti cocok_ berapakah harganya?
Shany2021-03-19, 08:59 am
saya ingin coba demo yang aplikasi inventory berbasis web, harganya berapa ya
Din2021-03-17, 12:24 pm
Mas mau tanya, kalo mau bikin script berikut penjelasannya berapa ya ? biar mengerti kalau mau edit edit
fahmi2021-03-16, 02:16 am
Berapa ya harga aplikasi perjalanan dinas ini?
dela2021-03-10, 10:23 am
ka untuk pembelian aplikasi manajemen anggota berapa budgetnya? dan mendapatkan source codenya tidak ya?
Irwan TB2021-03-04, 08:43 am
Saya Minat dgn aplikasi server _ Sofware input data siswa_ Bagaimana caranya
Reza2021-03-03, 16:42 pm
Mas saya ingin ngambil data dari database, terus data itu dikalkulasi dibutton html saya dan muncul alert hasilnya?
isna2021-02-26, 23:59 pm
saya minat Aplikasi pengajuan judul skripsi online bang_
Maman Rukman2021-02-21, 07:31 am
Bagaimana cara ordernya?
susanto2021-02-19, 05:06 am
berapa harga aplikasi data mahasiswa?
Juni2021-02-18, 09:55 am
Klo aplikasi koperasi simpan pinjam aplikasinya yg pembayaran tiap minggu ? Berapa badgetnya
Efpu2021-02-18, 07:18 am
Harga untuk aplikasi arsip berapa ?
Adind2021-02-11, 16:39 pm
saya sudah isi sesuai dengan yg ada di database tapi keterangannya username dan password nya salah gmna tuh kak?
nai2021-02-03, 05:54 am
mau tanya, klo aplikasi SPD harganya brp?
Yulian Gress2021-01-29, 09:53 am
Mhn info harga standar(kasar)_ Kami Pemerintah Kab di Lampung_ Utk evaluasi kinerja PNS_ Email ke jgressando@gmail_ co
Jagad2021-01-22, 20:44 pm
Aplikasi nya mantap gan, yang arsip digital_ source code sangat terstruktur dan berkarakter, jadi mudah dipelajari_ Thx
regista2021-01-20, 10:45 am
Hallo kak info saya ingin download aplikasi rental barang kak
Akbar2021-01-18, 14:36 pm
Terima kasih programnya, sebagai referensi tugas akhir
Rahma2021-01-07, 14:52 pm
Min, mau tanya aplikasi SIPAS, apakah kami mendapatkan source code ketika melakukan pembelian?

Post your chat:


Name



Email



Chat



Confirm you are NOT a spammer

 
fungsi mysql real escape string pada php