Lho, ya ngga masalah untuk user "bule" sekalipun, ini kan cuma untuk username dan password saja. :)
Sql injection biasanya diawali di form login, karena ada autentifikasi didalamnya. Nah.. skenario ini dibuat untuk menyaring username and password ketika login, krn sql injection kebanyakan dilakukan dengan cara mengetikkan sql command di form login yg nantinya akan berujung ke query yg berbahaya spt drop table, truncate, dsb... Kalau anda punya user english, ya pastikan jangan sampai ada user yg punya username dan password yg mengandung kata2 tsb. Untuk mengantisipasi itu ya filter ketika mereka register account, dalam hal ini kita kan bertindak sebagai web developer tentunya. Btw kok iseng amat yah username nya kok 'drop', 'delete' :p Anyway, bicara memadai atau nggak security suatu sistem, sebetulnya sungguh relatif. Salam, Acho Learns to Write --------------------------------- http://muhadly.info --------------------------------- ======================================================= On 9/5/07, JimBeam <[EMAIL PROTECTED]> wrote: > > > > > > > hmm...apakah sudah memadai kalau pakai function ini? > > kalau saya punya english-speaking users, masa mereka > ngga boleh memasukkan kata2 seperti or, delete, drop, insert? > itu kan kata2 yg dipakai se-hari2. hmmm..... -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
