Penggunaan perintah htmlspecialchars tidak lagi menjadi andalan para developer web untuk mencegah injeksi kode yang dilakukan user, karena apa? karena yang dihasilkan dari perintah tersebut hanya sebatas merubah kode menjadi kalimat string. Nah, bagaimana kita bisa melakukan deteksi bahwa apa yang dimasukkan oleh user itu mengandung simbol atau kata yang dilarang atau tidak, Menariknya disini, kita bisa melakukan konfigurasi simbol atau kata apa yang kita ingin larang untuk dimasukkan ke dalam form tersebut.
Misalnya bagaimana caranya:
/ = Ditolak
| = Ditolak
INSERT = Ditolak
SELECT = Ditolak
DELETE = Ditolak
; = Ditolak
{ = Diijinkan
} = Diijinkan
Wah, jadi ada yang dilarang dan juga ada yang diijinkan ya?.. kalo diijinkan kita nggak perlu pusing bikin pengaturan, biarkan saja. Fokus kita yang dilarang saja, kita cukup daftarkan kode atau kata dilarang ke dalam kode..
Well, bagaimana kodenya?.. berikut kodenya:
<?php
function anti_injection($input) {
// Kode atau kata Dilarang
$aforbidden = array ("insert", "select", "update", "delete", "truncate", "replace", "drop", "or", ";", "#", "=", "<", ">", "/", "{", "}", "'", "+");
$breturn=true;
foreach($aforbidden as $cforbidden) {
if (strpos($input, $cforbidden) == TRUE || $input == $cforbidden){
$breturn=false;
break;
}
}
return $breturn;
}
$kata = "Agus insert data";
if(anti_injection($kata)) {
echo "Kalimat Aman";
}
else{
echo "Indikasi attacker terdeteksi, harap memasukkan kalimat dengan benar";
}
?>
Simpel bukan, dengan skrip diatas, sebelum kalimat disimpan, kode akan memfilter terlebih dahulu setiap kata, jika kata yang mengandung kalimat atau kode yang dilarang, maka dia akan menampilkan kode attacker terdeteksi.
Semoga sedikit trik ini dapat memberikan manfaat yang sebesar-besarnya untuk Anda
Kata Kata Bijak Mutiara Kehidupan
Terima kasih ya, moga bisa terus berkarya
iongcid
terimakasih sudah berbagi. artikelnya sangat membantu banget
rental mobil palembang
terima kasih informasinya sangat membantu