prevent SQL Injection and XSS attack

**Junior Riau** · 02-04-2013, 08:34 AM

Assalamualaikum wr wb,,
kembali lagi ni si junior Big Grin

dah lama g main di forum

nah kali ini mau berbagi tips buat para para pecinta web devel

tips nya tentang mengatasi serangan sql injection dan xss attack

langsung saja

SQL Injection

untuk POST dan GET parameter

$param=mysql_real_escape_string($_GET['data']);
$param=mysql_real_escape_string($_POST['data']);

saya menggunakan itu Big Grin

XSS

$str = filter_var($_POST['data'], FILTER_SANITIZE_STRING);

saya juga menggunakan itu

nah simpel kan??

semoga bermanfaat

regards

junior was there

**alkaaf** · 02-04-2013, 09:32 AM

kalo cegah xss php nambahin neh. pake fungsi htmlspecialchars().

PHP Code:
$newstr = htmlspecialchars($str) 

nice share bro

**wahyuardan** · 02-04-2013, 08:45 PM

wah sip bro tutorialnya buat tambah referensi coding php untuk masalah filtering Smile

**Junior Riau** · 02-04-2013, 11:37 PM

kalau saya xss nya pake cara itu work kok, terbukti di web ibt riau kemaren no bugs Wink

)

**AaEzha** · 02-05-2013, 03:40 PM

keren nih tutorialnya...

makasih om bro...

**Udalah**$ · 02-05-2013, 04:27 PM

mantap nih, nice share om Smile

**abdilahrf** · 02-18-2013, 10:54 AM

judul nya harusnya protect sqlinjecion and xxs Big Grin

:-bd

**r14n** · 10-29-2013, 07:15 PM

mau nambahin om , sekedar nambah aja ya =))
perintah absolute string
$id = abs($_GET['id'])

**Junior Riau** · 10-30-2013, 06:16 AM

(02-05-2013, 03:40 PM)AaEzha Wrote: keren nih tutorialnya...

makasih om bro...

thanks om

(02-05-2013, 04:27 PM)Udalah Wrote: mantap nih, nice share om

thanks om

(02-18-2013, 10:54 AM)abdilahrf Wrote: judul nya harusnya protect sqlinjecion and xxs :-bd

prevent itu apa?? coba deh cari tau artinya Smile

(10-29-2013, 07:15 PM)r14n Wrote: mau nambahin om , sekedar nambah aja ya =))
perintah absolute string
$id = abs($_GET['id'])

nilai nya kan integer kok di absolute string??

**ekawithoutyou** · 10-30-2013, 09:44 AM

wah ga paham ky begini =))