Memfilter Perintah Get Di Php
Perintah GET di PHP umumnya dipakai untuk mendapat nilai dari variabel yang tersimpan pada halaman sebelumnya. misal sederhananya ibarat ini
<a href="halaman2.php?lihat=<?php echo $data['id']?> ">KLIK HALAMAN2</a>
Ket*
Halaman2.php ialah url yang dituju
lihat=<?php echo $data['id']?> ini ialah variabel data yang tersimpan yang membuat id dari database
Ketika di klik kehalaman kedua maka akan membentuk sebuah url ibarat diberikut
Halaman2.php ialah url yang dituju
lihat=<?php echo $data['id']?> ini ialah variabel data yang tersimpan yang membuat id dari database
Ketika di klik kehalaman kedua maka akan membentuk sebuah url ibarat diberikut
http://domain.com/halaman2.php?lihat=1
angka 1 ialah data variabel yang tersimpan, sanggup berubah – ubah tergantung dari data yang bersangkutan.
Selanjutnya pada halaman 2 akan berusaha mendapat variabel data yang tersimpan tersebut memakai perintah GET kemudian di ikuti dengan nama variabel sebelumnya yaitu ‘lihat’ selanjutnya di sanksi kedalam perintah Query
misal script pada halaman2.php
<?php
$lihat=$_GET['lihat']; //mendapatkan variabel yang tersimpan kemudian menyimpannya dalam variabel $lihat
$query="select * from tabel where id='$lihat'";
?>
Bila variabel $lihat pada halaman2.php tidak di filter maka yang terjadi ketika user dengan sengaja ataupun tidak menambahkan string didepan url data maka yang terjadi yaitu error
misal :http://domain.com/halaman2.php?lihat='1
Memfilter Perintah GET di PHP
Supaya error tersebut tidak muncul pada ketika user menambahkan string didepan variabel data yang tersimpan, maka kita perlu menambahkan sebuah filter pada variabel GET dengan memakai htmlentities
misal :
$lihat=mysql_escape_string(htmlentities($_GET['lihat']));
$query="select * from tabel where id='$lihat'";
Sehingga nanti meskipun user menambahkan/memasukan string tertentu di url tidak akan terjadi error atau di sanksi sebagai perintah Query, spesialuntuk saja nanti mungkin datanya saja yang tidak akan muncul. Mungkin ada metode lainnya yang lebih baik, namun cara sederhana untuk memfilter datanya ibarat yang sudah Saya contohkan diatas.
Teknik filter tersebut juga sering di implementasikan kedalam halaman login untuk mencegah terjadinya serangan SQL Injection.
Teknik filter tersebut juga sering di implementasikan kedalam halaman login untuk mencegah terjadinya serangan SQL Injection.
- Mengatasi Serangan SQL Injection dan HTML Injection melaluiataubersamaini htmlentities dan MD5
- Teknik cepatdangampang Enkripsi Parameter GET di PHP
Post a Comment for "Memfilter Perintah Get Di Php"