Siswa Magang Ilham Pujo : Belajar Security PHP

Ilham Pujo, Belajar Security PHP

Nama saya Ilham Pujo. Saya adalah siswa magang di PT. Dhezign Online Solution dari SMK N 1 Ponorogo. Hari ini Jumat, 25 Maret 2016 sebenarnya hari ini tanggal merah, tapi disini kita tidak libur karena bukan tanggal merah islam jadi harus tetap masuk.

Seperti biasa setelah sampai di kantor, saya mempersiapkan laptop lalu update status di monica, dan berdiskusi siapa hari ini yang akan membuat post dan diary, dan giliran saya yang membuat diary. Pada hari ini ada 2 orang yang tidak masuk karena izin.

Hari ini saya memperbaiki script yang di tugas akhir saya dan teman-teman, dimana masih banyak yang error dan banyak penulisan query yang salah. Selanjutnya saya belajar membuat security di web dengan php.

Adzan telah berkumandang dan sudah waktunya sholat jumat.

Setelah sholat saya melanjutkan belajar tentang bagaimana cara mengamankan website dengan PHP. Sebenarnya ada banyak cara mengamankan website dengan PHP, tapi saya baru paham beberapa saja. Kali ini saya sharing tentang mengamankan website dari SQL injection.

SQL injection adalah dimana seorang penyerang website atau hacker bisa meng insert perintah SQL melalui URL yang dieksekusi oleh database. Kali ini saya sharing caranya tapi menggunakan PDO seperti kode dibawah ini.

Pada kode di atas ada parameter :name dan :age untuk fungsi prepare(), yang digunakan untuk pemanggilan dari data dari database. Ketika di eksekusi execute(), query dijalankan dengan parameter tersebut. Jika kalian membuat kode dengan cara ini, penyerang atau hacker tidak dapat mengisikan rumus SQL berbahaya pada URL dan database Anda akan aman.

Dan sudah waktunya sholat ashar, saya segera menunaikan sholat.

Selepas sholat saya lanjut belajar macam-macam security yang ada di PHP, sampai tiba waktunya pulang.

Sekian diary untuk hari ini… Terima Kasih

Loading Facebook Comments ...