Threaded Mode | Linear Mode

**anbu** · 02-14-2011, 08:58 AM

(02-14-2011 08:56 AM)android2009 Wrote:
(02-09-2011 04:18 AM)ade yonatan Wrote: ka aku mau tanya donk

aku punya web aku dah kasih filtering kya begitu kok masih bisa di injeksi yah??
kalo masih bisa di inject terus mending pake mod_rewrite aja suhu

thanks suhu ane gogling dulu yah belajar

acc_tkj · 02-14-2011, 11:23 AM

ya2....

panoya · 02-20-2011, 06:15 PM

nice share om ! asik

gepeng · 03-10-2011, 09:13 PM

mkcih om atas info nya sapa tw bsa buat jaga2

***wenkhairu*** · (This post was last modified: 03-11-2011 09:07 AM by wenkhairu.)

tidak ada yang absolute dalam pengamanan data, tetapi apa yang di paparkan om android2009 tidak ada salahnya, ni ane punya sedikit validasi dalam pengamanan data ane, bisa dipake juga,

PHP Code:

<?php
/*
    Nama file    : class.validasi.php
    Kegunaan    : class untuk penanganan validasi pada data
    Author         : Khairu Aqsara
    Author site    : http://wenkhairu.net
*/

class Validasi extends Database
{
    /* Fungsi untuk menghapus semua karakter yang jelek kecuali spasi */        
    function validData($data)
    {
        return preg_replace('/[^a-zA-Z0-9\s]/', '', $data);
    }
        
    /* Fungsi untuk memeriksa data bertipe numeric */
    function dataNumeric($data)
    {
        if(is_numeric($data)) return true; else return false;
    }
        
    /* Fungsi untuk memfilter XSS */
    function validXSS($data)
    {
        return trim(htmlentities(strip_tags($data)));
    }
    
    /* fungsi untuk memfilter SQL injection */
    function validSql($data)
    {
        return mysql_real_escape_string($this->validData($this->validXSS($data)));
    }
    
    /* fungsi untuk memeriksa tipe data integer */
    function validInt($data)
    {
        if(is_integer($this->dataNumeric($data))) return true; else return false;    
    }
    
    /* fungsi untuk memriksa format email */
    function validEmail($email)
    {
        $format="/^.+@.+\..+$/";
        $email=strtolower($email);
        if(preg_match($format,$email)) return true; else return false;
    }
    
    /* format untuk memeriksa format URL */
    function validUrl($url)
    {
        $format="/^(http|https):\/\/[a-z0-9]+([\-\.]{1}[a-z0-9]+)*\.[a-z]{2,5}(([0-9]{1,5})?\/.*)?$/";
        $url=strtolower($url);
        if(preg_match($format,$url)) return true; else return false;
    }
    
    /* Fungsi untuk memeriksa tipe gambar */
    function validImg($tipe)
    {
        $tipeBoleh=array('image/jpeg','image/jpg','image/gif','image/png','image/bmp');
        if(in_array($tipe,$tipeBoleh)) return true; else return false;
    }
    
    /* fungsi untuk memeriksa panjang karakter */
    function validPanjang($data,$min,$max)
    {
        $data=$this->validData($data);
        $min=$this->dataNumeric($this->validInt($min));
        $max=$this->dataNumeric($this->validInt($max));
        if(strlen($data) <= $min || strlen($data) >= $max) return true;else return false;
    }
    
    /* fungsi memeriksa keberadaan file */
    function validFile($file,$lokasi)
    {
        if(file_exists($lokasi."".$file) && is_file($lokasi."".$file)) return true;else return false;
    }
    
    /* fungsi memeriksa tipe file */
    function validTipeFile($file)
    {
        $tipeBoleh=array('zip','rar','doc','docx','txt','pdf','tar','tar.gz','gz','rtf');
        $tipe=explode('.',$this->validData($file));
        if(in_array($this->validData($tipe),$tipeBoleh)) return true; else return false;
    }    
}
?>

android2009 · 03-11-2011, 05:15 PM

(03-11-2011 09:06 AM)wenkhairu Wrote: tidak ada yang absolute dalam pengamanan data, tetapi apa yang di paparkan om android2009 tidak ada salahnya, ni ane punya sedikit validasi dalam pengamanan data ane, bisa dipake juga,

PHP Code:

<?php /* Nama file : class.validasi.php Kegunaan : class untuk penanganan validasi pada data Author : Khairu Aqsara Author site : http://wenkhairu.net */ class Validasi extends Database { /* Fungsi untuk menghapus semua karakter yang jelek kecuali spasi */ function validData($data) { return preg_replace('/[^a-zA-Z0-9\s]/', '', $data); } /* Fungsi untuk memeriksa data bertipe numeric */ function dataNumeric($data) { if(is_numeric($data)) return true; else return false; } /* Fungsi untuk memfilter XSS */ function validXSS($data) { return trim(htmlentities(strip_tags($data))); } /* fungsi untuk memfilter SQL injection */ function validSql($data) { return mysql_real_escape_string($this->validData($this->validXSS($data))); } /* fungsi untuk memeriksa tipe data integer */ function validInt($data) { if(is_integer($this->dataNumeric($data))) return true; else return false; } /* fungsi untuk memriksa format email */ function validEmail($email) { $format="/^.+@.+\..+$/"; $email=strtolower($email); if(preg_match($format,$email)) return true; else return false; } /* format untuk memeriksa format URL */ function validUrl($url) { $format="/^(http|https):\/\/[a-z0-9]+([\-\.]{1}[a-z0-9]+)*\.[a-z]{2,5}(([0-9]{1,5})?\/.*)?$/"; $url=strtolower($url); if(preg_match($format,$url)) return true; else return false; } /* Fungsi untuk memeriksa tipe gambar */ function validImg($tipe) { $tipeBoleh=array('image/jpeg','image/jpg','image/gif','image/png','image/bmp'); if(in_array($tipe,$tipeBoleh)) return true; else return false; } /* fungsi untuk memeriksa panjang karakter */ function validPanjang($data,$min,$max) { $data=$this->validData($data); $min=$this->dataNumeric($this->validInt($min)); $max=$this->dataNumeric($this->validInt($max)); if(strlen($data) <= $min || strlen($data) >= $max) return true;else return false; } /* fungsi memeriksa keberadaan file */ function validFile($file,$lokasi) { if(file_exists($lokasi."".$file) && is_file($lokasi."".$file)) return true;else return false; } /* fungsi memeriksa tipe file */ function validTipeFile($file) { $tipeBoleh=array('zip','rar','doc','docx','txt','pdf','tar','tar.gz','gz','rtf'); $tipe=explode('.',$this->validData($file)); if(in_array($this->validData($tipe),$tipeBoleh)) return true; else return false; } } ?>

wah lengkap banget kelasnya nih om asik

ijin pake ya wawa

mygo · 03-11-2011, 08:09 PM

Wah makasih banget nih tutornya, sangat bermanfaat buat saya.

Joris · 03-11-2011, 08:38 PM

(03-11-2011 09:06 AM)wenkhairu Wrote: tidak ada yang absolute dalam pengamanan data, tetapi apa yang di paparkan om android2009 tidak ada salahnya, ni ane punya sedikit validasi dalam pengamanan data ane, bisa dipake juga,

PHP Code:

<?php /* Nama file : class.validasi.php Kegunaan : class untuk penanganan validasi pada data Author : Khairu Aqsara Author site : http://wenkhairu.net */ class Validasi extends Database { /* Fungsi untuk menghapus semua karakter yang jelek kecuali spasi */ function validData($data) { return preg_replace('/[^a-zA-Z0-9\s]/', '', $data); } /* Fungsi untuk memeriksa data bertipe numeric */ function dataNumeric($data) { if(is_numeric($data)) return true; else return false; } /* Fungsi untuk memfilter XSS */ function validXSS($data) { return trim(htmlentities(strip_tags($data))); } /* fungsi untuk memfilter SQL injection */ function validSql($data) { return mysql_real_escape_string($this->validData($this->validXSS($data))); } /* fungsi untuk memeriksa tipe data integer */ function validInt($data) { if(is_integer($this->dataNumeric($data))) return true; else return false; } /* fungsi untuk memriksa format email */ function validEmail($email) { $format="/^.+@.+\..+$/"; $email=strtolower($email); if(preg_match($format,$email)) return true; else return false; } /* format untuk memeriksa format URL */ function validUrl($url) { $format="/^(http|https):\/\/[a-z0-9]+([\-\.]{1}[a-z0-9]+)*\.[a-z]{2,5}(([0-9]{1,5})?\/.*)?$/"; $url=strtolower($url); if(preg_match($format,$url)) return true; else return false; } /* Fungsi untuk memeriksa tipe gambar */ function validImg($tipe) { $tipeBoleh=array('image/jpeg','image/jpg','image/gif','image/png','image/bmp'); if(in_array($tipe,$tipeBoleh)) return true; else return false; } /* fungsi untuk memeriksa panjang karakter */ function validPanjang($data,$min,$max) { $data=$this->validData($data); $min=$this->dataNumeric($this->validInt($min)); $max=$this->dataNumeric($this->validInt($max)); if(strlen($data) <= $min || strlen($data) >= $max) return true;else return false; } /* fungsi memeriksa keberadaan file */ function validFile($file,$lokasi) { if(file_exists($lokasi."".$file) && is_file($lokasi."".$file)) return true;else return false; } /* fungsi memeriksa tipe file */ function validTipeFile($file) { $tipeBoleh=array('zip','rar','doc','docx','txt','pdf','tar','tar.gz','gz','rtf'); $tipe=explode('.',$this->validData($file)); if(in_array($this->validData($tipe),$tipeBoleh)) return true; else return false; } } ?>

Mantab om wen........ asik

Langsung jadi simpanan ane ne tutornya...... hore

semutdanlaba2 · 03-22-2011, 09:13 PM

nambah ilmu...

asik2
dugem

od3yz · 12-27-2011, 02:40 PM

asik nemu juga yang ane cari2in mantap

Possibly Related Threads...
Thread:		Author	Replies:	Views:	Last Post
	[Ask] cara buat balesan komentar berita di php	superrmario	10	172	Today 01:53 AM Last Post: ZenZ
	[Ask] cara membuat data mining pada php?	Keonx	2	69	05-19-2013 06:12 PM Last Post: Keonx
	[Solved] Tentang Cara Search Di Php	wildan123456	4	102	05-15-2013 09:26 PM Last Post: kidofdream
	[Ask] Cara Decrypt Shell (dg Gambar)	sayacupu	7	150	05-07-2013 07:52 PM Last Post: googles
	[Solved] Cara Bikin Thumbnail Gambar Menggunakan PHP	CodeSearcher	4	137	05-02-2013 04:47 PM Last Post: CodeSearcher
	Bagaimana cara Login dengan menggunaka Privilage	dauf	2	84	04-24-2013 11:44 AM Last Post: dauf
	Cara Cepat Transfer File antar Hosting dengan php	uchiha_sasuke	15	289	03-27-2013 06:59 AM Last Post: uchiha_sasuke
	[Ask] cara mengarahkan action form ke page function	region	11	224	03-25-2013 08:42 PM Last Post: DC_Julianz
	Cara Buat WEB hyip (High Yield Investment Program)	jackerp	5	242	02-02-2013 11:28 PM Last Post: sinwae
	[Ask] cara menampilkan nama berdasarkan id yang di input	region	1	142	01-16-2013 09:17 AM Last Post: sotbot