D-eye's Blog | Buitenzorg

Function filtering pada php

Beberapa function yang biasa di gunakan untuk memfilter karakter-karakter yang bisa membahayakan dunia persilatan -hehe- .
1 . function htmlentities() dan htmlspecialchars()
Kedua fungsi ini berguna untuk merubah tag html dan beberapa spesial karakter menjadi karakter entities .
Contoh nya

1	<?php
2	$text='<b>Tes aja</b>';
3	echo $text;
4	echo htmlentities($text);
5	?>

Hasilnya :
Test aja

1	<b>Test aja</b>

Perbedaan htmlentities dan htmlspecialchars adalah ada beberapa spesial karakter yang jika memakai htmlspecialchars() tidak di rubah menjadi karakter entities jika tidak di tambah argumen tambahan.mengenai argumen tambahan nya silahkan di lihat di php.net :)

2 . function strip_tags()
Berguna untuk menghilangkan tag html .
Contoh :

1	<?php
2	$text='<b>Test aja</b>';
3	echo strip_tags($text);
4	?>

Hasil nya
Tes aja

3 . function addslashes() dan mysql_real_escape_string()
Kedua function ini berguna untuk menambahkan backslash (\) jika ada karakter single quote (') , double quote (") dan backslash ( \ )
Contoh nya :

1	<?php
2	$text=

'Tes"t aj\a';

Hasilnya
Tes\" aj\\a

Selain beberapa function di atas ,kita juga bisa merubah semua spesial karakter menjadi karakter yang kita inginkan dengan menggunakan regex.
Misalnya kita mau merubah spesial karakter menjadi spasi

1	<?php
2	$text='saya{-mau?>([email protected])~%teks-in! a#h';
3	//merubah semua karakter Non alpha numeric dan underscore (_) menjadi spasi
4	$hasil=preg_replace('#([\W_]+)#',' ',$text);
5	echo $hasil;
6	?>

Hasilnya :
Saya mau merub h teks in a h .

Walaupun kita menggunakan semua fungsi filtering di atas ,bukan berarti situs kita akan aman 100% . Selalu ada celah buat orang iseng tuk menjahili situs kita

. So ,perbanyaklah berdo'a supaya situs kita tidak jadi sasaran orang iseng

Kurang dan lebihnya silahkan ditambahin sendiri :)

Posted:	29 Jul 2011	Author:	D-eye
Views:	12182	Comments:	18 comments
Categories:	umum
Tags:	filtering ,hacking,hacker,pengaman script,situs aman
Share:	Twitter, Facebook, Reddit, Digg

Incoming search terms :

1.perbedaan htmlentities dan htmlspecialchars (3)
2.dycms org function filtering pada php xhtml (1)
3.php mengganti semua spesial karakter menjadi spasi drupal (1)
4.perbedaan htmlspecialchars htmlentities (1)
5.Menghilangkan Spesial Karakter pada php (1)
6.perbedaan htmlentities dan htmlspecialchar (1)
7.filtering php (1)
8.php mengubah spesial karakter (1)
9.login filtering pada php (1)
10.membuat filtering php (1)

Write | View comments ( 18 )

#5075 D-eye

[Quote by Fajar] Kang klo msukin html ke mysql apa perlu pgunaan ht...
ya iyalah kalo htmlentities atw htmlspecialchars mah bakal tampil seperti itu ,cukup pake mysql_real_escape_string() ajah
30 Jul 2012 - 08:51
Howdy Kisanak
Reply
#5072 Fajar
Kang klo msukin html ke mysql apa perlu pgunaan htmlentities() ?
Kalau pke itu nanti outputnya html lagi (nulis <b> keluar <b>, alias ga ada efek).
Solusinya gmana msukin html ke mysql kang? Thanks
29 Jul 2012 - 20:47
141.0.10.247
Reply
#2010 D-eye

[Quote by Roz] wah, hebat debh. bs cpt nyantol kyk gt. ane muter2...
belajar online ,pake hp .kenapa di buat fungsi2 ?supaya mempermudah aja
01 Aug 2011 - 22:16
Howdy Kisanak
Reply
#2009 Roz

[Quote by D-eye] woloh expert ? -ngikik- ,ane masih nyubi kang .
a...
wah, hebat debh. bs cpt nyantol kyk gt. ane muter2 di gugel tp otak ane jg ikut2an muter. mw reg di zonam pendaftaran ditu2p. ente bljr pke app ap pak? online or offline? kuk script blognxa bs dibuat fungsi smuah gtu yah, itu yg bkin ane kagum pd anda…
01 Aug 2011 - 08:09

Reply
#1984 D-eye

[Quote by Prazt] Berbohong itu mengurangi pahala puasa ...
emang kenyataan nya gitu kang ,sayah mah tidak bisa mencari celah2 atw lobang2 :nyengirkuda:
31 Jul 2011 - 21:39
Howdy Kisanak
Reply