string query yang dieksekusi mengandung karakter khusus.
Fitur magic_quotes_gpc adalah solusi pertama yang dapat kita gunakan untuk menangani karakter khusus, walaupun fitur ini tidak dapat meng-escape semua karakter khusus lainya yang berbahaya. Konfigurasi magic_quotes_gpc dilakukan di php.ini. Dan jika kamu memiliki website yang dihosting di suatu hostingan, belum tentu magic_quotes_gpc ini diaktifkan. Jadi bisa jadi fitur ini bernilai ON atau OFF.
Nah untuk menyelesaikan masalah ini, kamu bisa membuat kode sendiri untuk mengetahui fitur ini ON atau OFF yang selanjutnya dapat digunakan untuk mem-filter input query.
Contoh penggunaannya adalah, jika kamu memiliki web dan terdapat form Login, Search misalnya, lalu ada pengunjung memasukkan karakter kutip (quote) aneh di form tersebut dengan maksud ingin melakukan kegiatan jahat/hacking, kamu dapat memfilter karakter kutip yang dimasukkan dengan fitur magic_quotes_gpc ini. Sehingga karakter kutip itu akan ditambahkan backslash (\) dan rencana jahat si hacker tadi berantakan karena injeksi (sql injection) pada form login atau search kamu gagal dilakukan.
Ok, sekarang bagaimana untuk menampilkan magic_quotes_gpc ? Kamu dapt menggunakan fungsi fungsi get_magic_quotes_gpc() yang telah disediakan oleh PHP. Fungsi ini akan mengecek apakah fitur magic_quotes_gpc aktif atau tidak. Mungkin untuk lebih jelasnya, perhatikan contoh penggunaannya dibawah ini:
if ( get_magic_quotes_gpc() ){
//Jika magic_quotes_gpc ON, maka jalankan perintah ini
}else{
//Jika magic_quotes_gpc OFF, maka jalankan perintah ini
}
?>
Ok, sudah paham bukan, selamat berkarya..
No comments:
Post a Comment