XSS Prevention
XSS yang artinya Cross Site Scripting. CodeIgniter dilengkapi dengan XSS penyaringan keamanan. filter ini akan mencegah setiap kode javascript yang berbahaya atau kode apapun yang ingin mencoba membajak cookie dan melakukan kegiatan berbahaya. untuk menyaring data melalui saringan XSS menggunakan xss_clean() seperti code dibawah ini
$data = $this->security->xss_clean($data);Anda harus menggunakan fungsi ini hanya ketika anda mengirimkan data. Parameter Boolean Opsional kedua juga dapat digunakan untuk memeriksa berkas gambar. hal ini berguna untuk file upload,
SQL Injection
SQL Injection adalah serangan yang dibuat pada query database, dalam PHP saya menggunakan mysql_real_escape_string() code ini berfungsi untuk mencegah beberapa karakter yang seharusya tidak masuk kedalam database, sebagai contoh coba lihat code dibawah ini
<?php $username = $this->input->post('username'); $query = 'SELECT * FROM subscribers_tbl WHERE user_name = '. $this->db->escape($email); $this->db->query($query); ?>$this->db->escape() Fungsi ini secara otomatis menambahkan tanda kutip tunggal disekitar data dan menentukan data jenis sehingga mencegah inputan data string.
Query Binding
<?php $sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?"; $this->db->query($sql, array(3, 'live', 'Rick')); ?>Dalam contoh diatas pernyatakan akan digantikan oleh array dalam parameter kedua.
No comments:
Post a Comment