ini salah satu alternatif, cek ip pengirim
Pada tanggal 04/09/07, Ronald Fargo <[EMAIL PROTECTED]> menulis:
>
> Dear Webmasters,
>
> Saat ini saya sedang belajar mengelola website, mohon bantu info script
> untuk mencegah SQL Injection dengan menggunakan PHP.
> Saya sudah mencoba dengan menggunakan script seperti contoh berikut :
>
> //contoh php
> // $var_data di asumsikan sebagai variabel data proses posting
>
> $arr_inject=array("update","delete","select","drop","alter","insert");
> foreach($arr_inject as $test){
> if(ereg($test,$var_data)){
> echo "Ini SQL Injection";
> break;
> }
> }
>
> Kalo dipikir-pikir, script diatas akan jadi masalah bila data yang di
> input
> ditulis dalam bahasa inggris yang mungkin berisi kata-kata di variabel
> $arr_inject maka data tersebut pasti akan ter-reject/tidak bisa masuk
>
> Mohon bantuannya bila masih ada alternatif script yang lain
>
> [Non-text portions of this message have been removed]
>
>
>
--
============================
= http://www.dwiwahyudi.web.id
= SITUS PRIBADI
============================
[Non-text portions of this message have been removed]
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/ITCENTER/join
(Yahoo! ID required)
<*> To change settings via email:
mailto:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
