- Beranda
- Komunitas
- Tech
- Website, Webmaster, Webdeveloper
[ask] spam di sql
TS
knowwell
[ask] spam di sql
para suhu,,ane pengin tanya2 nih soal spam di sql..
ane kan punya web, nah di web ane itu ada form input komentar yang nantinya tuh komentar akan disimpen di sql misal dg nama tabel_comment..
seperti biasanya, variabel2 yang di POST lewat form input itu ane filter pake stripslashes,strip_tags sama mysql_real_escape_string...niatnya sih buat jaga2 biar ga kena inject sql...
abis ane filter, ane masih kasih filter lagi pake if,,dg logika : jika $inputan1!=' ' or $input1!=0 or input2!=' ' or input2!=0 dan seterusnya...maka mysql_query insert nya jalan
else kembali ke halaman komentar
setelah ane cek sql nya,,ternyata tetep aje ada spam yang masuk ke tabel_comment ane dengan record field input1 nya 0, input 2 nya ' ',dan seterusnya,,
pertanyaan ane...kenapa spam bisa lolos dari if kondisi yg ane buat padahal disitu jelas kalo input1,input2 tidak boleh bernilai 0 atau ' ' ??
dan spam itu cuma berhenti kalo mysql_query insert nya ane tutup pake /* */...
apakah ada solusi biar spam itu ga masuk lagi waktu query insertnya ane buka lagi, karna percuma kalo ga ada insert kan pada ga bisa koment.....???
ane kan punya web, nah di web ane itu ada form input komentar yang nantinya tuh komentar akan disimpen di sql misal dg nama tabel_comment..
seperti biasanya, variabel2 yang di POST lewat form input itu ane filter pake stripslashes,strip_tags sama mysql_real_escape_string...niatnya sih buat jaga2 biar ga kena inject sql...
abis ane filter, ane masih kasih filter lagi pake if,,dg logika : jika $inputan1!=' ' or $input1!=0 or input2!=' ' or input2!=0 dan seterusnya...maka mysql_query insert nya jalan
else kembali ke halaman komentar
setelah ane cek sql nya,,ternyata tetep aje ada spam yang masuk ke tabel_comment ane dengan record field input1 nya 0, input 2 nya ' ',dan seterusnya,,
pertanyaan ane...kenapa spam bisa lolos dari if kondisi yg ane buat padahal disitu jelas kalo input1,input2 tidak boleh bernilai 0 atau ' ' ??
dan spam itu cuma berhenti kalo mysql_query insert nya ane tutup pake /* */...
apakah ada solusi biar spam itu ga masuk lagi waktu query insertnya ane buka lagi, karna percuma kalo ga ada insert kan pada ga bisa koment.....???
0
1K
5
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan