- Beranda
- Komunitas
- Tech
- Programmer Forum
Tanya.. Celah Keamanan Pemrosesan Inputan Form Dg PHP
TS
RekBerWILLYBANK
Tanya.. Celah Keamanan Pemrosesan Inputan Form Dg PHP
Halo para master2.. langsung to the point aja ya biar tidak bertele-tele.. 
Oke mulai.. jdi begini..
Sya kan lgi bikin web berbasis php n mysql, ada sedikit kejanggalan yg melintas di pikiran ane dan harus segera diselesain.
saya kasih contoh form yg sangat sederhana seperti berikut:
Tabelnya database ada dua kolom yaitu: | id | poin |
kemudian form percobaannya:
1. nama file form.php
kemudian..
2. nama file proses.php
Permasalahan percobaan sebagai berikut:
Ketika submit dan diproses, semua berjalan dan TIDAK ADA MASALAH.
Masalahnya adalah ketika saya coba2 iseng refresh halaman proses.php tersebut, kueri berjalan lagi?
Yang saya inginkan adalah ketika pemrosesan sudah selesai, dan meskipun halaman direfresh tidak akan terjadi pemrosesan ulang.
Hanya itu saja!
Contohnya kayak web internet banking, ketika perintah transfer sudah selesai dan kemudian klo halaman kita coba refresh hasilnya error. Banyangkan jika kita refresh kemudian terjadi pengulangan pemrosesan?? kan jebolll saldonya ?
Ditunggu partisipasi dan jawban dari agan2 semua..
Oke mulai.. jdi begini..
Sya kan lgi bikin web berbasis php n mysql, ada sedikit kejanggalan yg melintas di pikiran ane dan harus segera diselesain.
saya kasih contoh form yg sangat sederhana seperti berikut:
Tabelnya database ada dua kolom yaitu: | id | poin |
kemudian form percobaannya:
1. nama file form.php
Code:
<?php
echo "
<form method="post" action="proses.php">
<input name="poin">
<input type="submit" value="SUBMIT">
</form>
";
?>
kemudian..
2. nama file proses.php
Code:
<?php
require( "database.php" );
$nilai = $_POST[poin];
if($nilai == "" ) echo "Kolom harus anda isi";
$kueri1 = mysqli_query( $connect, "UPDATE siswa SET poin=poin+$nilai WHERE id='1'" );
$kueri2 = mysqli_query( $connect, "INSERT INTO siswa (id, poin) VALUES ('', '$nilai')" );
?>
Permasalahan percobaan sebagai berikut:
Ketika submit dan diproses, semua berjalan dan TIDAK ADA MASALAH.
Masalahnya adalah ketika saya coba2 iseng refresh halaman proses.php tersebut, kueri berjalan lagi?
Yang saya inginkan adalah ketika pemrosesan sudah selesai, dan meskipun halaman direfresh tidak akan terjadi pemrosesan ulang.
Hanya itu saja!
Contohnya kayak web internet banking, ketika perintah transfer sudah selesai dan kemudian klo halaman kita coba refresh hasilnya error. Banyangkan jika kita refresh kemudian terjadi pengulangan pemrosesan?? kan jebolll saldonya ?
Ditunggu partisipasi dan jawban dari agan2 semua..
nona212 memberi reputasi
1
1.6K
14
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan