Cara Mengatasi SQL Injection pada Form Login Website

Ini adalah artikel perdana dari seri Web Programming di blog ini. Saya harap kalian suka dengan apa yang saya tulis, dan bisa memberikan manfaat.

Topik kali ini adalah cara mengatasi serangan sql injection dari orang-orang usil di website yang sedang kita kembangkan.

Biasanya, kalau kita buat projek website itu pasti ada halaman user untuk login, nah halaman ini bisa disalahgunakan oleh orang yang belum melakukan registrasi namun bisa login ke halaman tersebut. Efeknya nanti orang tersebut bisa melakukan apa aja yang bisa dilakukan user yang teregister.

Kalau endak ngapa-ngapain sih aman, tapi kalau usil? ya bisa gawat..

Oke gak perlu panjang lebar lagi, langsung aja kita praktek untuk mencegah serangan sql injetion pada form login.

Cara Mencegah Sql injection pada form Login

Gambar hanya pemanis :)

Ada fungsi pada php yang bisa kita gunakan untuk mencegah sql injecton, yaitu mysqli_real_escape_string().

Tinggal kita terapkan saja ke script action login website kita.

Contoh script anti sql injection:

Yang awalnya file action form login kita hanya:

$username = $_POST['username'];

$password= $_POST['password'];

Rubah menjadi:

// menangkap data yang dikirim dari form (hanya komentar)

$email = mysqli_real_escape_string($koneksi ($_POST['email']));

$password = mysqli_real_escape_string($koneksi ($_POST['password']));

 

Maka ketika ada orang jahil mau login dengan karakter sql injection lewat form login web kita, itu sudah tidak bisa lagi. 

Selamat mencoba..