Meminimalisir Serangan Sql Injection Pada Aplikasi Khususnya Web Apps
Tak Berkategori / meminimalisir serangan sql injection pada aplikasi khususnya web apps
Sistem Informasi dalam Berbagai Bidang
HOW TO SUCCESS ONLINE MARKETING ON YOUR BUSINESS?

Meminimalisir Serangan Sql Injection Pada Aplikasi Khususnya Web Apps

Pada umumnya setiap aplikasi berbasis web tidak terlepas dari yang namanya database. Database ini adalah sekumpulan data yang dapat dimanipulasi menggunakan query language. Syntax query yang paling sering digunakan yaitu SELECT, INSERT, UPDATE dan DELETE.

Setiap query tersebut mempunyai format penulisan yang terstruktur. Apabila kita mengeksekusi sebuah query dengan format penulisan yang salah, maka akan terjadi error.

 

Contoh error dari syntax query yaitu:

#1064 – You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

SQL Injection dapat dilakukan dengan memanfaatkan error-error tersebut.

 

Ada beberapa cara yang dapat dilakukan untuk mengamankan aplikasi dari serangan SQL Injection, yatu:

  1.  Validasi setiap input yang akan di proses.

Validasi adalah sekumpulan aturan-aturan yang harus dilewati setiap request sebelum diproses di tahap selanjutnya. Validasi input ini dapat dilakukan melalui front-end maupun back-end aplikasi.

Contoh dari validasi:

  • Setiap input dengan tipe text tidak boleh kosong, karakter-karakter yang diizinkan hanyalah huruf dan angka, dan memiliki panjang data minimal 6 karakter dan maximal 50 karakter.
  • Setiap input dengan tipe number tidak boleh kosong, karakter yang diizinkan hanyalah angka dan simbol – dan memiliki panjang data minimal 6 karakter dan maximal 12 karakter.
  • Setiap input email tidak boleh kosong, harus memiliki simbol @, mempunyai akhiran .com, .net, .id, karakter yang dizinkan adalah huruf dan angka, dan beberapa simbol.
  1. Menggunakan filter mysqli_real_escape_string. Fungsi ini adalah fungsi PHP yang memberikan perlindungan terhadap karakter-karakter unik atau karakter khusus sebelum dieksekusi menggunakan syntax query.

geekgarden.id/2017/Eggy     |     #Software House Jogja

RELATED POSTS

Leave a comment

Your email address will not be published. Required fields are marked *