hasil googling
fungsinya
Code:
// daftarkan perintah-perintah SQL yang tidak boleh ada
// dalam query dimana SQL Injection mungkin dilakukan
$aforbidden = array (
"insert", "select", "update", "delete", "truncate",
"replace", "drop", " or ", ";", "#", "--", "=" );
// lakukan cek, input tidak mengandung perintah yang tidak boleh
$breturn=true;
foreach($aforbidden as $cforbidden) {
if(strripos($input, $cforbidden)) {
$breturn=false;
break;
}
}
return $breturn;
} ?>
============================================
loginnya
Code:
anti_sql_injection($_POST['password'])) {
// lakukan proses login
} else {
die();
} ?>
sumber=
http://riyogarta.com/2006/09/02/membuat-aplikasi-php-yang-aman-bag-2/
Senin, 20 September 2010
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar