yup...a very predictable reply.
just keep living in your fake dream but watch out.
reality does bite!
On 9/6/07, Muhadly Acho [EMAIL PROTECTED] wrote:
LMFAO...seperti yg saya duga.
===
Yes, I'm laughing your FA now.. :D
hehe...saya perlu belajar ilmu yg
On 9/6/07, JimBeam [EMAIL PROTECTED] wrote:
yup...a very predictable reply.
Jawab dong pertanyaan saya, biar kita diskusi. Jangan ngambek dan cuma
ngetik kata2 yg ngga mutu ky gini..
just keep living in your fake dream but watch out.
reality does
On 9/5/07, Muhadly Acho [EMAIL PROTECTED] wrote:
Lho, ya ngga masalah untuk user bule sekalipun, ini kan cuma untuk
username dan password saja. :)
wah saya sih tidak memulai dengan menyinggung SARA lho. :)
Sql injection biasanya diawali di form login, karena ada autentifikasi
didalamnya.
Ronald Fargo wrote:
Dear Webmasters,
Saat ini saya sedang belajar mengelola website, mohon bantu info script
untuk mencegah SQL Injection dengan menggunakan PHP.
Saya sudah mencoba dengan menggunakan script seperti contoh berikut :
//contoh php
// $var_data di asumsikan sebagai variabel
On 9/5/07, JimBeam [EMAIL PROTECTED] wrote:
wah saya sih tidak memulai dengan menyinggung SARA lho. :)
=
Wah ngga sampai SARA lah, istilah bule itu sy pakai untuk mewakili
user yg english speaking tadi, biar singkat aja.. :)
jadi intinya sql
- - - - - - - - - - - - - - - - -
http://muhadly.info
- Original Message -
From: ...
To: ITCENTER@yahoogroups.com ITCENTER%40yahoogroups.com
Sent: Tuesday, September 04, 2007 6:30 PM
Subject: Re: [ITCENTER] Mohon Tips Pengamanan Website dari SQL Injection
ini salah satu alternatif, cek ip pengirim
] Mohon Tips Pengamanan Website dari SQL Injection
semacam captcha lah.
cek dulu authentic nya , baru jalankan sql nya
kalo ngga ada authentic nya ngga bisa jalan sql nya
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
Yahoo
On 9/5/07, Muhadly Acho [EMAIL PROTECTED] wrote:
Wah ngga sampai SARA lah, istilah bule itu sy pakai untuk mewakili
user yg english speaking tadi, biar singkat aja.. :)
He he.. salah, bukan itu intinya. Kan saya bilang biasanya, bukan
hanya bisa. Intinya itu, proses penyaringan string
On 9/6/07, JimBeam [EMAIL PROTECTED] wrote:
kok ribet ya? anyway, filtering SQL KEYWORDS coudn't be a more
naive way for this purpose.
===
Waduh, baru segini dibilang ribet?? he he.. ngga ribet kalo anda tau cara manage
multi koneksi yg berbeda
On 9/6/07, Muhadly Acho [EMAIL PROTECTED] wrote:
On 9/6/07, JimBeam [EMAIL PROTECTED] wrote:
kok ribet ya? anyway, filtering SQL KEYWORDS coudn't be a more
naive way for this purpose.
===
Waduh, baru segini dibilang ribet?? he he.. ngga
LMFAO...seperti yg saya duga.
===
Yes, I'm laughing your FA now.. :D
hehe...saya perlu belajar ilmu yg ditunjukin di atas yaitu: ilmu ngeles.
sudah jelas di post anda sebelumnya anda menyarankan filter sql keywords spt
drop, truncate, dll.
anda juga mengatakan
Sudah sudah ... ndak usah berantem. Semua tujuannya sama kok. Secure.
Mas Jim dan Mas Mudadly sama sama benar. Hanya masalah selera saja. Ndak usah
diperpanjang.
Menurut kita ribet menurut yang lain belum tentu ribet.
Menurut kita cukup secure dengan yang ada menurut yang lain juga masih
Dear Webmasters,
Saat ini saya sedang belajar mengelola website, mohon bantu info script
untuk mencegah SQL Injection dengan menggunakan PHP.
Saya sudah mencoba dengan menggunakan script seperti contoh berikut :
//contoh php
// $var_data di asumsikan sebagai variabel data proses posting
ini salah satu alternatif, cek ip pengirim
Pada tanggal 04/09/07, Ronald Fargo [EMAIL PROTECTED] menulis:
Dear Webmasters,
Saat ini saya sedang belajar mengelola website, mohon bantu info script
untuk mencegah SQL Injection dengan menggunakan PHP.
Saya sudah mencoba dengan menggunakan
Tips Pengamanan Website dari SQL Injection
ini salah satu alternatif, cek ip pengirim
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
Yahoo! Groups Links
* To visit your group on the web, go to:
http://groups.yahoo.com
mungkin mo nyamperin trus gebukin yg punya IP address. :p
kalau saran Mas Acho sendiri apa?
On 9/4/07, Acho [EMAIL PROTECTED] wrote:
Trus mau ngapain kl udah nyatet IP nya? :)
[Non-text portions of this message have been removed]
--
www.itcenter.or.id - Komunitas Teknologi Informasi
=
- Original Message -
From: JimBeam
To: ITCENTER@yahoogroups.com
Sent: Tuesday, September 04, 2007 8:36 PM
Subject: Re: [ITCENTER] Mohon Tips Pengamanan Website dari SQL Injection
mungkin mo nyamperin trus gebukin yg punya IP address. :p
kalau saran Mas Acho
hmm...apakah sudah memadai kalau pakai function ini?
kalau saya punya english-speaking users, masa mereka
ngga boleh memasukkan kata2 seperti or, delete, drop, insert?
itu kan kata2 yg dipakai se-hari2. hmmm.
On 9/5/07, Acho [EMAIL PROTECTED] wrote:
saya biasanya bikin function untuk
Lho, ya ngga masalah untuk user bule sekalipun, ini kan cuma untuk
username dan password saja. :)
Sql injection biasanya diawali di form login, karena ada autentifikasi
didalamnya. Nah.. skenario ini dibuat untuk menyaring username and
password ketika login, krn sql injection kebanyakan dilakukan
19 matches
Mail list logo