High Validasi Form Komentar dengan PHP dari Sql Injection

Posted in PHP MYSQLi Life at 27 Februari 2017 With 0 Comments

Falidasi form merupakan hal yang penting dari sebuah website, untuk ini admin akan share Cara Validasi Form Komentar dengan PHP dari serangan Sql injection ,Penggunaan perintah htmlspecialchars tidak lagi menjadi andalan para developer web untuk mencegah injeksi kode yang dilakukan user, karena apa? karena yang dihasilkan dari perintah tersebut hanya sebatas merubah kode menjadi kalimat string. Nah, bagaimana kita bisa melakukan deteksi bahwa apa yang dimasukkan oleh user itu mengandung simbol atau kata yang dilarang atau tidak, Menariknya disini, kita bisa melakukan konfigurasi simbol atau kata apa yang kita ingin larang untuk dimasukkan ke dalam form tersebut.

Nah kali ini kita akan membuat Validasi dengan tingkat keamanan Yang Lebih Tinggi , yang pada artikel sebelumnya admin sudah membuat artikel Membuat Fungsi Validasi Form dengan PHP , ini akan sangat lebih aman lagi jika dikombinasikan dengan validasi form dibawah ini:

Validasi untuk Form Komentar dengan PHP

Contoh Logika :

@ = Diijinkan
/ = Ditolak
| = Ditolak
INSERT = Ditolak
SELECT = Ditolak
DELETE = Ditolak
; = Ditolak
{ = Diijinkan
} = Diijinkan

 Fokus kita yang dilarang saja, kita cukup daftarkan kode atau kata dilarang ke dalam kode..

<?php
function anti_injection($input) {
    // Kode atau kata Dilarang
    $aforbidden = array ("insert", "select", "update", "delete", "truncate", "replace", "drop", "or", ";", "#", "=", "<", ">", "/", "{", "}", "'", "+");
        
    $breturn=true;
    foreach($aforbidden as $cforbidden) {
        if (strpos($input, $cforbidden) == TRUE || $input == $cforbidden){
            $breturn=false;
            break;
        }
    }
    return $breturn;
}

$kata = "Tes insert data";

if(anti_injection($kata)) {    
    echo "Kalimat Aman";
}
else{
    echo "Indikasi injeksi, harap memasukkan kalimat dengan benar";
}
?>

Simpel bukan, dengan skrip diatas, sebelum kalimat disimpan, kode akan memfilter terlebih dahulu setiap kata, jika kata yang mengandung kalimat atau kode yang dilarang, maka dia akan menampilkan kode Injeksi terdeteksi.

Artikel Rekomendasi

Artikel Terkait

Diskusi

wa