Images beberapa fungsi PHP yang bisa digunakan sebagai alternatif anti sql injection

 berikut beberapa fungsi PHP yang bisa anda gunakan untuk terhindar dari hacker saat melakukan sql injection ke website atau web app anda.

1. htmlspecialchars()

Fungsi htmlspecialchars () mengubah beberapa karakter yang telah ditentukan menjadi entitas HTML. Karakter yang telah ditentukan sebelumnya adalah:

& (ampersand) menjadi &

"(petik ganda) menjadi "

'(kutipan tunggal) menjadi '

<(kurang dari) menjadi &lt;

> (lebih besar dari) menjadi &gt;

Tip: Untuk mengubah entitas HTML khusus kembali menjadi karakter,

gunakan fungsi htmlspecialchars_decode().

Contoh : echo htmlspecialchars("This is some <b>bold</b> text.");

Result : This is some <b>bold</b> text.

2. strip_tags()

Fungsi strip_tags() menghapus string dari tag HTML, XML, dan PHP.

Catatan: Komentar HTML selalu dihilangkan. Ini tidak dapat diubah dengan parameter allow.

Contoh : echo strip_tags("Hello <b>world!</b>");

Result : Hello world!

3. stripslashes()

Fungsi stripslashes() menghilangkan garis miring terbalik yang ditambahkan oleh fungsi addlashes().

Tips: Fungsi ini bisa digunakan untuk membersihkan data yang diambil dari database atau dari formulir HTML.

Contoh : echo stripslashes("Who\'s Peter Griffin?");

Result : Who's Peter Griffin?

4. real_escape_string()

Fungsi real_escape_string () / mysqli_real_escape_string () lolos dari karakter khusus dalam string untuk digunakan dalam kueri SQL, dengan mempertimbangkan kumpulan karakter saat ini dari koneksi.

Fungsi ini digunakan untuk membuat string SQL legal yang dapat digunakan dalam pernyataan SQL. Asumsikan kita memiliki kode berikut:

<?php

$lastname = "D'Ore";

$sql="INSERT INTO Persons (LastName) VALUES ('$lastname')";

// This query will fail, cause we didn't escape $lastname
if (!$mysqli -> query($sql)) {
  printf("%d Row inserted.\n", $mysqli->affected_rows);
}

?>

Syntax

Object oriented style:

$mysqli -> real_escape_string(escapestring)

Procedural style:

mysqli_real_escape_string(connection, escapestring)

Nilai Parameter

Deskripsi Parameter

koneksi Diperlukan. Menentukan koneksi MySQL yang akan digunakan

escapestring Diperlukan. String yang akan di-escape. Karakter yang dikodekan adalah NUL (ASCII 0), \ n, \ r, \, ', ", dan Control-Z.

Contoh - Procedureal Style

<?php
$con = mysqli_connect("localhost","my_user","my_password","my_db");

if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
  exit();
}

// Escape special characters, if any
$firstname = mysqli_real_escape_string($con, $_POST['firstname']);
$lastname = mysqli_real_escape_string($con, $_POST['lastname']);
$age = mysqli_real_escape_string($con, $_POST['age']);

$sql="INSERT INTO Persons (FirstName, LastName, Age) VALUES ('$firstname', '$lastname', '$age')";

if (!mysqli_query($con, $sql)) {
  printf("%d Row inserted.\n", mysqli_affected_rows($con));
}

mysqli_close($con);
?>

Images Bootstrap Admin Template CSS

1. Admin LTE
2. CoreUI.io

3. https://tailwindcss.com

Images Website penyedia gambar ilustration untuk designer, programer, dan startup

Beriku ini saya akan berbagi website-website penyedia gambar ilustrati siap pakai. kapan ilustrasi ini digunakan ?, contohnya ketika programer memakai ilustrasi ketika memperkenalkan aplikasi mereka ke pengguna. tanpa panjang lebar berikut website-websitenya

1. Isometric.online

2. DELESIGN

3. UNDRAW

4. DRAWKIT

5. OPEN DOODLES

6. OUCH

7. HUMAAANS

8. OPEN PEEPS

9. WHOOSH

Images Tutorial menghubungkan perangkat android dengan PC tanpa kabel

Hi sahabat kali ini saya akan berbagi pengalaman bagaimana menghubungkan perangkat android ke PC tanpa kabel, jadi disini kita akan memanfaatkan Wirelles sebagai penghubung. untuk keperluan kali ini programmer mobile terkadang dibuat malas jika setiap saat harus menghubungkan perangkat android ke PC ketika build apk dari project yang kita kerjakan. langsung saja caranya

1. cari adb atau android debug bridge
   karena saya menggunakan bahasa pemogramman delphi untuk build apk android direktori adb nya ada di C:\Users\Public\Documents\Embarcadero\Studio\20.0\PlatformSDKs\android-sdk-windows\platform-tools
   atau teman2 bisa cari sendiri di pencarian explorer.

2. dari direktori adb tadi kita jalankan CMD

3. jalankan perintah adb tcpip 5555

4. lihat ip address perangkat android anda yang sudah terhubung ke jaringan yang sama dengan PC anda

5. kemudian jalankan perintah adb connect "ip address android anda"

sekian penjelasan singkat saya, semoga bermanfaat :D

Images Membuat kebutuhan API dari CRUD dalam 1 file menggunakan PHP

Dalam kesempatan kali ini saya berbagi salah satu contoh coding saya untuk menangani API, dimana kita akan membuat 1 file php untuk kebutuhan pengolahan 1 table di database. untuk pengembangan lebih lanjut teman-teman bisa kembangkan sendiri. <?php include('koneksi.php'); $act = $_GET['act']; $index = 'id_laporan_harian'; $tabel = 'laporan_harian'; $limit = ($_GET['limit'] * 12) - 12; $pesan = 'laporan harian'; // tambah / create if ($act=='tambah'){ $hasil = mysql_query("INSERT INTO $tabel( id_user, NAMA, NIP, KELAS_JABATAN, KODE_INSTANSI, JABATAN, INSTANSI, TEMPAT_DITETAPKAN ) VALUES( '$_POST[id_user]', '$_POST[NAMA]', '$_POST[NIP]', '$_POST[KELAS_JABATAN]', '$_POST[KODE_INSTANSI]', '$_POST[JABATAN]', '$_POST[INSTANSI]', '$_POST[TEMPAT_DITETAPKAN]')"); if ($hasil){ $respon["pesan"] = $pesan. ' berhasil ditambahkan'; } else { $respon["pesan"] = $pesan. ' gagal ditambahkan'; } echo json_encode($respon); } // edit / update elseif ($act=='edit'){ $hasil = mysql_query("UPDATE $tabel SET NAMA = '$_POST[NAMA]', NIP = '$_POST[NIP]', KELAS_JABATAN = '$_POST[KELAS_JABATAN]', KODE_INSTANSI = '$_POST[KODE_INSTANSI]', JABATAN = '$_POST[JABATAN]', INSTANSI = '$_POST[INSTANSI]', TEMPAT_DITETAPKAN = '$_POST[TEMPAT_DITETAPKAN]' WHERE id_laporan_harian = '$_POST[id_laporan_harian]'"); if ($hasil){ $respon["pesan"] = $pesan. ' berhasil diupdate'; } else { $respon["pesan"] = $pesan. ' gagal diupdate'; } echo json_encode($respon); } // view / read elseif ($act=='view'){ $data = mysql_query("SELECT * FROM $tabel WHERE id_laporan_harian = '$_GET[id_laporan_harian]' ORDER by id_laporan_harian desc"); if (mysql_num_rows($data)>0){ while ($row = mysql_fetch_assoc($data)){ $respon[] = $row; } } else { } echo json_encode($respon,JSON_PRETTY_PRINT); } // Hapus / delete elseif ($act=='delete'){ $id_laporan_harian = $_POST['id_laporan_harian']; $hasil = mysql_query("DELETE FROM $tabel WHERE id_laporan_harian = $id_laporan_harian"); if ($hasil){ $respon["pesan"] = $pesan. ' berhasil di delete'; } else { $respon["pesan"] = $pesan. ' gagal di delete'; } echo json_encode($respon); } //========================= TABLE =================================================== // table elseif ($act=='table'){ $data = mysql_query("SELECT *, DATE_FORMAT(TANGGAL_DITETAPKAN, '%d/%m/%Y') as TANGGAL_D FROM $tabel WHERE id_user= '$_GET[id_user]' ORDER by TANGGAL_DITETAPKAN desc LIMIT $limit,12"); if (mysql_num_rows($data)>0){ while ($row = mysql_fetch_assoc($data)){ $respon["data"][] = $row; } } $data2 = mysql_query("SELECT (count($index) DIV 12) as JDIV, MOD(count($index),12) as JMOD FROM $tabel WHERE id_user = '$_GET[id_user]'"); while ($row = mysql_fetch_array($data2)){ $respon["JDIV"] = $row["JDIV"]; $respon["JMOD"] = $row["JMOD"]; } echo json_encode($respon,JSON_PRETTY_PRINT); } //========================= CARI TABLE ================================================ // cari elseif ($act=='cari'){ $kata = $_GET['kata']; $limit =($_GET['limit'] * 12) - 12; $data = mysql_query("SELECT * FROM $table WHERE INSTANSI like '%$kata%' or NAMA_ATASAN like '%$kata%' order by id_laporan_harian desc limit $limit,12"); if (mysql_num_rows($data)>0){ while ($row = mysql_fetch_assoc($data)){ $respon["data"][] = $row; } } $data2 = mysql_query("SELECT (count(id_buku) DIV 12) as JDIV, MOD(count(id_buku),12) as JMOD FROM $table WHERE INSTANSI like '%$kata%' or NAMA_ATASAN like '%$kata%'"); while ($row = mysql_fetch_array($data2)){ $respon["JDIV"] = $row["JDIV"]; $respon["JMOD"] = $row["JMOD"]; } echo json_encode($respon,JSON_PRETTY_PRINT); } ?>