kali ini saya akan membahas tentang tips proteksi website dari serangan SQL INJECTION..

semoga bermanfaat bagi pemilik website yang masih rentang akan hack.. 

SQL Injection? Apa itu? Ya, beberapa dari kita para developer web sudah mendengar hal ini, bahkan seorang yang bukan developer web pun juga mengetahuinya. SQL Injection merupakan salah satu teknik serangan terhadap sebuah situs atau website. Serangan ini memanfaatkan kesalahan perintah SQL yang dikirimkan dari web ke database server untuk dieksekusi oleh databaseserver. 
Pada umumnya sintak SQL yang sering dipakai pada proses developing atau pembuatan sebuah situs iyalah sintak DML(Data Manipualtion Language) yakni INSERT, UPDATE dan DELETE. Pada umumnya sintak yang dikirim seperti ini 

select * from `tblartikel` where `id` = 12

12 didapat dari hasil parsing parameter url


http
://www.website.com/index.php?id=12

maka pada penulisan sintak php akan menjadi seperti ini

$SQL="select * from `tblartikel` where `id` = '".$_GET['id']."'";
 
 pada proses eksekusi normal sintak tersebut, database server akan memberikan balikan hasil sesuai yang parameter yang dikirimkan. Namun bila kita meracuni parameter yang dikirim melalu url dengan sebuah karakter khusus yaitu single quote ( ' ) seperti ini 

http://www.website.com/index.php?id=12'
  maka SQL query tersebut tidak akan bisa di eksekusi dan database server akan memberikan balikan berupa pesan error seperti berikut


 #1064 - You have an error in your SQL syntax; check the manual that corresponds  
to your MySQL server version for the right syntax to use near ''' at line 1

 mengapa? karena SQL yang dikirimkan ke database adalah seperti ini

select * from `tblartikel` where `id` ='12''


perhatikan setelah nilai 12 terdapat dua buah single quote. Hal ini lah yang menyebabkan error, dan hal ini lah yang mejadi celah sebuah situs dan dengan mudah di eksploitasi dengan metode SQL Injection.

PHP sendiri telah menyediakan method khusus untuk menangani hal ini, yaitu mysql_real_escape atau mysql_real_escape_stringNamun kita juga bisa membuat sebuah method khusus untuk mengerjakan hal ini, yang penting tujuannya adalah untuk sanitasi data yang dikirimkan.
Saat penggunakan method itu maka sintak pengiriman SQL Query ke database server akan menjadi seperti ini

$SQL="select * from `tblartikel` where `id` = '".mysql_real_escape_string($_GET['id'])."'";

dan querynya akan mejadi seperti ini bila ada penambahan single quote pada url

select * from `tblartikel;` where `id`='12'\'

 engan demikian, database hanya akan membaca 1 singel quote didepan angka 12 dan 1 single quote dibelakang angka 12, sedangkan 1 karakter single quote tambahan dibelakang angka 12 akan terabaikan karena adanya karakter back slash ( \ ).

sekian sedikit dari saya.. semoga bermanfaat happy blogging. programming and learning

 referensi : phpindonesia.net