berhubung dengan postingan saya terdahulu http://h4nk.blogspot.com/2013/05/function-anti-injection-php.html tentang Function Anti Injection ternyata ada beberapa simbol yang tidak masuk kedalam filter nya. simbol apakah itu yaitu ' ( kutip Satu )
oleh karena itu kita cuma menambahkan simbol apa yang akan di filter kedalam Query yang kita mau. untuk function baru adalah :
function anti_injection($sql) {
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/'"),"",$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = addslashes($sql);
return $sql;
}
![JAWABAN [UAS]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiWwDjFDg3oTSxx0Q-Pp37aiVIucNb_fcyehzC0H3o0RR6XbKF3G85v280SgPcBEI8OFJpGrLJ5c4xPNPAGaUZ4mKgLsHUwLm1-AXiwWSKlV-kndH1LmSxixN__54FDjWHlnjGBt1QAM6Sc/w72-h72-p-k-no-nu/Pengumuman+Hasil+UN+SMP+2015.jpg)
0 Komentar
Berikan Komentar yang bermanfaat dan sehat.