Cara melindungi website dari SQL Injection

Your Ads Here
   Salah satu musuh dari para pengembang website adalah adanya celah / bug di website buatan mereka. Salah satu celah yang paling sering terjadi adalah SQL Injection. Singkatnya, dengan memanfaatkan SQL Injection, hacker / peretas dapat dengan mudah mendapatkan akses masuk ke database target lalu mereka dapat mengambil isinya, merubah isinya, dsb yang dapat merugikan pemilik website tersebut.



Yang lebih parahnya lagi, sudah ada lho alat / tool untuk automatis me-injeksi SQL ini namanya adalah SQLMap. Dengan memasukkan link nya saja, maka SQLMap akan bekerja secara automatis mencari data-data di website tersebut.
Oleh karena itu, pada kesempatan kali ini saya akan sedikit memberikan tutorial gimana sih cara mencegah website kita dari serangan SQL Injection.

SQL Injection

Pada dasarnya SQL Injection bisa berjalan karena hacker memberikan masukan khusus untuk menipu aplikasi agar dapat memodifikasi kueri sql di database. Gak ngerti ya? yaudah langsung ke contohnya aja wkwk.

Misalnya disini saya punya kode seperti ini :

<?php
$id = $_GET['id']
$koneksi = mysqli_connect("localhost","root","rafipriatna","rafi");
if (mysqli_connect_errno())
    {
    echo " Koneksi ke database gagal "
    }
// code lainnnya
?>
Nah, itu adalah kode yang mudah buat di injeksi dengan SQL Injection. Untuk mem-blok dari SQL Injection, kita bisa menggunakan Escape String :

<?php
$koneksi = mysqli_connect("localhost","root","rafipriatna","rafi");
$id = mysqli_real_escape_string($koneksi, $_GET['id']);
if (mysqli_connect_errno())
    {
    echo " Koneksi ke database gagal "
    }
// code lainnnya
?>
Dengan menggunakan escape string, maka server akan memberikan respon yang berbeda. Dan tentu saja tidak bisa di injeksi.

Masalah ini biasanya sering di alami oleh pengembang web yang membuat website dari awal, yaitu membuat fungsi satu-satu. Jika menggunakan framework seperti Codeigniter biasanya sih sql injection udah gak bisa di injeksi, jadi aman-aman aja.

Oke deh, sekian aja tutorial dari saya. Semoga bermanfaat ya. Semangat codingnya!
Your Ads Here

0 Comments

Silahkan bebas berkomentar disini. Jangan nyepam link aktif, dan harap gunakan kata yang sopan.
EmoticonEmoticon