pitrasacha adytia blog: PREVENT YOUR PHP APPS, FROM SQL INJECTION

Tuesday, May 5, 2009

PREVENT YOUR PHP APPS, FROM SQL INJECTION

MENURUT SAYA , CARA PALING MUDAH DAN SEDERHANA untuk menghindari sql injection di aplikasi php kita, adalah dengan menggunakan fungsi prepare statement yang di sediakan oleh pdo.

Bagi anda yang sudah menggunakan php5, bisa menggunakan pdo lib sebagai layer untuk koneksi aplikasi anda ke database.

referensi menarik dari PDO bisa anda baca di http://www.phpro.org/tutorials/Introduction-to-PHP-PDO.html

contoh prepare statement

    /*** prepare the SQL statement ***/
   $stmt = $dbh->prepare("SELECT username FROM tabel_user WHERE password = :pwd");

   /*** bind the paramaters ***/
   $stmt->bindParam(':pwd', $password, PDO::PARAM_STR, 5);

   /*** execute the prepared statement ***/
   $stmt->execute();

   /*** fetch the results ***/
   $result = $stmt->fetchAll();

kita telah binding :pwd dengan inputan $password di mana masukan yang di bolehkan ada string dengan panjang 5

cukup sederhana...

pitrasacha adytia blog

Tuesday, May 5, 2009

PREVENT YOUR PHP APPS, FROM SQL INJECTION

No comments:

Blog Archive

About Me

Talk with me

http://pitrasacha.tumblr.com

My Blog List

solokcerdas indonesia