Dear Webmasters,
Saat ini saya sedang belajar mengelola website, mohon bantu info script
untuk mencegah SQL Injection dengan menggunakan PHP.
Saya sudah mencoba dengan menggunakan script seperti contoh berikut :
//contoh php
// $var_data di asumsikan sebagai variabel data proses posting
$arr_inject=array("update","delete","select","drop","alter","insert");
foreach($arr_inject as $test){
if(ereg($test,$var_data)){
echo "Ini SQL Injection";
break;
}
}
Kalo dipikir-pikir, script diatas akan jadi masalah bila data yang di input
ditulis dalam bahasa inggris yang mungkin berisi kata-kata di variabel
$arr_inject maka data tersebut pasti akan ter-reject/tidak bisa masuk
Mohon bantuannya bila masih ada alternatif script yang lain
[Non-text portions of this message have been removed]
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/ITCENTER/join
(Yahoo! ID required)
<*> To change settings via email:
mailto:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
