Cara Amakan Input Data Ke MYSQL dari FORM

Salam sukses buat kita semua… he udah kayak trainer saja. Oke Gaes, disini saya akan sharing mengenai salah satu upaya yang dapat kita terapkan pada web kita agar terhindar dari serangan keamanan WEB. Saya akan sharing tentang mengamankan data yang akan tersimpan ke database dari input form seperti komentar, bukutamu, order barang, dan lain sebagainya. Bagaimana caranya? Oke langsung saja ke TPK eh TKP. Next… hal ini sangat penting jika Anda hendak menggunakan form sebagai salah satu input data, apalagi seperti registrasi yang begitu banyak fieldnya. Agar data yang masuk lebih yakin ke validannya dan tidak mengandung script atau simbol berbahaya sehingga mengancam WEb Kita. Oke…

Langkah mengamannkan data dari input form sebagai berikut:

1. Pastikan sudah membuat form pengisian (nama, alamat, lahir, dll)

2. Kedua, pada script untuk eksekusi hasil inputan ($_POST) sebelumnya masukkan di script PHP berikut ini:

$nama = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($_POST[‘nama’],ENT_QUOTES))))

3. Selanjutnya kita baru memasukkan hasilnya ($name) ke script insert into bla..bla..bla…

insert into tabel_member set nama=$nama…. bla… bla… bla…

 

Oke, berikut penjelasan dari script PHP untuk mengamankan/memastikan inputan dari form yang akan disimpan ke database:

  • htmlspecialchars() function berguna untuk mengubah beberapa character entity menjadi nama entity. seperti = [&] (ampersand) akan menjadi [&]
  • fungsi strip_tags() bertujuan untuk menghilangkan tag HTML
  • Fungsi string sltripslashes berfungsi sebagai kebalikan dari addslashes berarti string ini menghilangkan backslashes (\) pada setiaap quote dalam string.
  • mysql_real_escape_string() adalah fungsi PHP yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash.

Semoga bermanfaat ya Gaes Cara Amakan Input Data Ke MYSQL dari FORM. Terima kasih…

About Mr.Gng 249 Articles
Si Anak dari Orang Tua tersayang ingin berbagi ilmu dengan harapan bermanfaat bagi orang lain. Situs SeputarTI.Com ini sebagai salah satu media berbagi saya, khususnya dibidang TI. Salam Kenal dari saya... :-)

Be the first to comment

Leave a Reply

Your email address will not be published.


*