http://alfirnarizqi.wordpress.com/
http://juliantlanninz.wordpress.com/
http://alvindrakhunafamujono.wordpress.com/
http://kudawahyu.blogspot.com/
http://kaskusus-tofik.blogspot.com/
Nempa ilmu bersamo
Kamis, 09 Juni 2011
php-HTML
Fungsi Standar PHP
Posted: 24 May 2011 by lannz in PAW
0
Fungsi Standar Output
Fungsi Standar PHP yang sering digunakan untuk menampilkan isi dari variable atau text dari proses yang telah dilakukan yaitu menggunakan fungsi echo, print dan printf :
* echo
* print()
* printf()
Contoh :
• echo
1. echo “ani”;
2. echo 10% 3 ;
• print()
1. print (“____”);
2. print ” “;
• printf()
1. printf (__,__,__);
2. Printf (“%%b = ‘%b’|n”, $n);
Posted: 24 May 2011 by lannz in PAW
0
Fungsi Standar Output
Fungsi Standar PHP yang sering digunakan untuk menampilkan isi dari variable atau text dari proses yang telah dilakukan yaitu menggunakan fungsi echo, print dan printf :
* echo
* print()
* printf()
Contoh :
• echo
1. echo “ani”;
2. echo 10% 3 ;
• print()
1. print (“____”);
2. print ” “;
• printf()
1. printf (__,__,__);
2. Printf (“%%b = ‘%b’|n”, $n);
php-HTML
Dasar penggunaan Form
Dibentuk dengan menggunakan pasangan tag .
Atribut yang umum digunakan :
Action, menentukan URL yang akan dijalankan dan menerima semua masukan pada form.
Method, digunakan untuk menentukan bagaimana informasi dikirim ke URL yang disebutkan dalamatribut Action.
Nilai yang umum untuk atribut Method :
Post, membuat informasi dikirimkan secara terpisah dengan URL
Get, membuat informasi dikirim menjadi satu dengan URL.
Objek - objek form
Masukan Data
Text Box/Text Field
Untuk memasukkan data yang tidak terlalu panjang, seperti nama seseorang.
Password Box
Untuk memasukkan password.
karakter yang diketikkan oleh pemakai disembunyikan, misalnya dengan diganti tanda *.
Textarea
Untuk memasukkan data yang panjang, seperti berita.
Pemilihan Data
Radio Button
Berupa 2 tombol atau lebih yang memungkinkan pemakai hanya dapat memilih satu dari sekian tombol.
Combo Box (List/Menu)
Berupa daftar pilihan yang memungkinkan pemakai hanya dapat memilih satu dari sekian pilihan.
Check Box
Berupa kotak cek yang memungkinkan pemakai dapat memilih lebih satu dari sekian pilihan.
Jenis tombol :
Submit, yaitu tombol yang menyebabkan URL yang disebutkan pada action di tag
Dibentuk dengan menggunakan pasangan tag .
Atribut yang umum digunakan :
Action, menentukan URL yang akan dijalankan dan menerima semua masukan pada form.
Method, digunakan untuk menentukan bagaimana informasi dikirim ke URL yang disebutkan dalamatribut Action.
Nilai yang umum untuk atribut Method :
Post, membuat informasi dikirimkan secara terpisah dengan URL
Get, membuat informasi dikirim menjadi satu dengan URL.
Objek - objek form
Masukan Data
Text Box/Text Field
Untuk memasukkan data yang tidak terlalu panjang, seperti nama seseorang.
Password Box
Untuk memasukkan password.
karakter yang diketikkan oleh pemakai disembunyikan, misalnya dengan diganti tanda *.
Textarea
Untuk memasukkan data yang panjang, seperti berita.
Pemilihan Data
Radio Button
Berupa 2 tombol atau lebih yang memungkinkan pemakai hanya dapat memilih satu dari sekian tombol.
Combo Box (List/Menu)
Berupa daftar pilihan yang memungkinkan pemakai hanya dapat memilih satu dari sekian pilihan.
Check Box
Berupa kotak cek yang memungkinkan pemakai dapat memilih lebih satu dari sekian pilihan.
Jenis tombol :
Submit, yaitu tombol yang menyebabkan URL yang disebutkan pada action di tag
php-HTML
OOP Pada PHP (Part 1)
Pada artikel ini akan saya jelaskan implementasi OOP pada PHP. Saya tidak akan menjelaskan secara detail tentang konsep dasar OOP, mungkin bisa anda lihat di artikel lainnya. PHP sudah mendukung OOP mulai versi 5, yang mempunyai bentuk pemodelan object yang baru untuk mengatasi kompleksitas masalah yang tidak bisa dilakukan pada versi sebelumnya. PHP 5 memberikan performa yang lebih baik dan fitur baru dibandingkan versi sebelumnya.
Kelas / Class
Setiap pendefinisain/deklarasi sebuah kelas pada PHP menggunakan class yang diikuti nama kelas, kemudian diikuti tanda '{' dan diakhiri dengan tanda '}' kita bisa memberikan sembarang nama sebuah kelas, selama tidak sama dengan fungsi yang dimiliki PHP. contoh, class print. nama kelas print tidak bisa kita gunakan, karena print adalah fungsi dimiliki oleh PHP. Kita bisa memuat/mendefinisikan properti kelas dan methode kelas di antara tanda "kurung kurawal". variable $this adalah sebuah variable samaran yang digunakan untuk memanggil sebuah propertis atau methode sebuah kelas. Contoh berikut akan lebih memperjelas tentang kelas pada php
class orang{#kelas orang
#Properties Class
var $nama;
var $umur;
var $tinggi;
var $berat;
function orang (){#Constructor
echo "Initialisation Object";
}
function get_nama(){
return $this->nama;
}
}#end class
pada contoh di atas saya membuat sebuah kelas dengan nama orang. Kelas tersebut memiliki propertis nama, umur, tinggi dan berat. Fungsi orang adalah sebuah constructor dari kelas orang, contstructor tersebut akan dijalankan ketika kita membuat sebuah object orang.
Properti kelas
Properti kelas kelas merupakan sebuah identitas/karakter khusus sebuah kelas, contoh Orang pasti memilki tinggi dan berat. Tinggi dan berat tersebut adalah sebuat properti. pada contoh kelas orang di atas mempunyai properti nama, umur, tinggi dan berat. Untuk memberikan nilai dari properti sebuah kelas kita tidak bisa menggunakan cara langsung, seperti memberikan nilai pada sebuah varible. Contoh, misalkan kita akan memberikan nilai pada variable properti nama dengan value "Rakhmad maulidi", untuk memberikan value pada properti kelas kita menggunakan variable $this, Untuk mengakses/menggambil value properti sebuah kelas juga menggunakan variable $this Contoh berikut akan lebih memperjelas tentang cara memberikan value properti kelas pada PHP
$nama="Rakhmad Maulidi";//
$this->nama="Rakhmad Idiluam";//
echo "$nama";//result : Rakhmad Maulidi
echo $this->nama;//result : Rakhmad Idiluam
cara di atas bisa kita jadikan dalam bentuk function berikut :
function set_nama($nama){
$this->nama=$nama;
}
function get_nama(){
return $this->nama;
}
Methode/Behavior Kelas
Methode/Behavior Kelas adalah fungsi-fungsi apa yang bisa dilakukan oleh object. Misalkan pada kelas orang bisa melakukan makan, tidur, berjalan. Contoh berikut akan lebih memperjelas tentang cara memberikan methode/behavior kelas pada PHP
function makan($is_makan)
{
if ($is_makan){
$mkn = "sedang makan";}
else{
$mkn ="sudah makan";
}
return $mkn;
}
function tidur($is_tidur)
{
if ($is_tidur){
$tdr= "sedang tidur";}
else{
$tdr="sudah bangun";
}
return $tdr;
}
Nah, setelah intermezzo yang saya sampaikan di atas, sekarang waktunya coding yang lebih kongkrit tentang OOP pada PHP. Untuk membuat object dari sebuah kelas kita menggunakan notasi new, contoh
$rahmat = new orang;
$andi = new orang;
$ali = new orang;
Pada contoh tersebut saya membuat tiga object orang yaitu $rahmad, $andi dan $ali. Masing object akan memiliki properti sendiri-sendiri, misalkan saya akan membeikan value "Rakhmad Idiluam" dari properti nama dari object $rahmad, dan pada object lainnya:
$rahmad->set_nama("Rakhmad Maulidi");
$andi->set_nama("Andi Malarangeng");
$ali ->set_nama("Ali bin Abu Tholib");
Untuk mendapatkan value dari masing properti name dari object kita bisa melakukan cara berikut:
$rahmad->get_nama();
$andi->get_nama();
$ali->get_nama();
untuk penggunaan methode atau behavior pada object kita bisa melakukan cara berikut:
$rahmad->tidur(true);
$andi->makan(true);
$ali->get_nama(false);
Pada artikel ini akan saya jelaskan implementasi OOP pada PHP. Saya tidak akan menjelaskan secara detail tentang konsep dasar OOP, mungkin bisa anda lihat di artikel lainnya. PHP sudah mendukung OOP mulai versi 5, yang mempunyai bentuk pemodelan object yang baru untuk mengatasi kompleksitas masalah yang tidak bisa dilakukan pada versi sebelumnya. PHP 5 memberikan performa yang lebih baik dan fitur baru dibandingkan versi sebelumnya.
Kelas / Class
Setiap pendefinisain/deklarasi sebuah kelas pada PHP menggunakan class yang diikuti nama kelas, kemudian diikuti tanda '{' dan diakhiri dengan tanda '}' kita bisa memberikan sembarang nama sebuah kelas, selama tidak sama dengan fungsi yang dimiliki PHP. contoh, class print. nama kelas print tidak bisa kita gunakan, karena print adalah fungsi dimiliki oleh PHP. Kita bisa memuat/mendefinisikan properti kelas dan methode kelas di antara tanda "kurung kurawal". variable $this adalah sebuah variable samaran yang digunakan untuk memanggil sebuah propertis atau methode sebuah kelas. Contoh berikut akan lebih memperjelas tentang kelas pada php
class orang{#kelas orang
#Properties Class
var $nama;
var $umur;
var $tinggi;
var $berat;
function orang (){#Constructor
echo "Initialisation Object";
}
function get_nama(){
return $this->nama;
}
}#end class
pada contoh di atas saya membuat sebuah kelas dengan nama orang. Kelas tersebut memiliki propertis nama, umur, tinggi dan berat. Fungsi orang adalah sebuah constructor dari kelas orang, contstructor tersebut akan dijalankan ketika kita membuat sebuah object orang.
Properti kelas
Properti kelas kelas merupakan sebuah identitas/karakter khusus sebuah kelas, contoh Orang pasti memilki tinggi dan berat. Tinggi dan berat tersebut adalah sebuat properti. pada contoh kelas orang di atas mempunyai properti nama, umur, tinggi dan berat. Untuk memberikan nilai dari properti sebuah kelas kita tidak bisa menggunakan cara langsung, seperti memberikan nilai pada sebuah varible. Contoh, misalkan kita akan memberikan nilai pada variable properti nama dengan value "Rakhmad maulidi", untuk memberikan value pada properti kelas kita menggunakan variable $this, Untuk mengakses/menggambil value properti sebuah kelas juga menggunakan variable $this Contoh berikut akan lebih memperjelas tentang cara memberikan value properti kelas pada PHP
$nama="Rakhmad Maulidi";//
$this->nama="Rakhmad Idiluam";//
echo "$nama";//result : Rakhmad Maulidi
echo $this->nama;//result : Rakhmad Idiluam
cara di atas bisa kita jadikan dalam bentuk function berikut :
function set_nama($nama){
$this->nama=$nama;
}
function get_nama(){
return $this->nama;
}
Methode/Behavior Kelas
Methode/Behavior Kelas adalah fungsi-fungsi apa yang bisa dilakukan oleh object. Misalkan pada kelas orang bisa melakukan makan, tidur, berjalan. Contoh berikut akan lebih memperjelas tentang cara memberikan methode/behavior kelas pada PHP
function makan($is_makan)
{
if ($is_makan){
$mkn = "sedang makan";}
else{
$mkn ="sudah makan";
}
return $mkn;
}
function tidur($is_tidur)
{
if ($is_tidur){
$tdr= "sedang tidur";}
else{
$tdr="sudah bangun";
}
return $tdr;
}
Nah, setelah intermezzo yang saya sampaikan di atas, sekarang waktunya coding yang lebih kongkrit tentang OOP pada PHP. Untuk membuat object dari sebuah kelas kita menggunakan notasi new, contoh
$rahmat = new orang;
$andi = new orang;
$ali = new orang;
Pada contoh tersebut saya membuat tiga object orang yaitu $rahmad, $andi dan $ali. Masing object akan memiliki properti sendiri-sendiri, misalkan saya akan membeikan value "Rakhmad Idiluam" dari properti nama dari object $rahmad, dan pada object lainnya:
$rahmad->set_nama("Rakhmad Maulidi");
$andi->set_nama("Andi Malarangeng");
$ali ->set_nama("Ali bin Abu Tholib");
Untuk mendapatkan value dari masing properti name dari object kita bisa melakukan cara berikut:
$rahmad->get_nama();
$andi->get_nama();
$ali->get_nama();
untuk penggunaan methode atau behavior pada object kita bisa melakukan cara berikut:
$rahmad->tidur(true);
$andi->makan(true);
$ali->get_nama(false);
php-HTML
PHP Dasar – Operator dalam PHPree Software
Dalam bahasa pemrograman secara umum, operator digunakan untuk memanipulasi atau melakukan proses perhitungan pada suatu nilai. Pada artikel tentang penggunaan variabel, Anda telah dikenalkan dengan operator dot (.) untuk menggabungkan string dan = untuk proses assignment. Selain dua operator itu masih banyak jenis operator yang lain dalam PHP yaitu:
• Operator aritmatik
• Operator perbandingan
• Gabungan operator aritmatik dan assignment
Selanjutnya akan kita bahas satu-persatu operator tersebut.
Operator Aritmatik
Operator aritmatik digunakan untuk operasi dasar matematika. Berikut ini adalah tabel operator aritmatik, makna dan contohnya:
view sourceprint?
1.Operator Makna Contoh
2.+ Penjumlahan 2 + 4
3.- Pengurangan 6 - 2
4.* Perkalian 5 * 3
5./ Pembagian 15 / 3
6.% Modulus 43 % 10
Contoh:
view sourceprint?
01.<?php
02.$penjumlahan = 2 + 4;
03.$pengurangan = 6 - 2;
04.$perkalian = 5 * 3;
05.$pembagian = 15 / 3;
06.$modulus = 5 % 2;
07.
08.echo "Menampilkan penjumlahan: 2 + 4 = ".$penjumlahan."<br>";
09.echo "Menampilkan pengurangan: 6 - 2 = ".$pengurangan."<br>";
10.echo "Menampilkan perkalian: 5 * 3 = ".$perkalian."<br>";
11.echo "Menampilkan pembagian: 15 / 3 = ".$pembagian."<br>";
12.echo "Menampilkan modulus: 5 % 2 = " . $modulus;
13.?>
Operator Perbandingan
Operator perbandingan digunakan untuk menguji hubungan antara nilai dan atau variabel. Operator ini digunakan dalam suatu statement bersyarat yang selalu menghasilkan nilai TRUE atau FALSE.
Misalkan diberikan nilai tertentu pada variabel $x = 4; $y = 5; berikut ini adalah tabel penggunaan operator perbandingan, makna dan hasilnya.
view sourceprint?
1.Operator Makna Penggunaan Hasil
2.== Sama dengan $x == $y FALSE
3.!= Tidak sama dengan $x != $y TRUE
4.< Lebih kecil dari $x < $y TRUE
5.> Lebih besar dari $x > $y FALSE
6.<= Lebih kecil atau sama dengan dari $x <= $y TRUE
7.>= Lebih besar atau sama dengan dari $x >= $y FALSE
Kombinasi Operator Aritmatik dan Assignment
Dalam pemrograman seringkali dijumpai proses yang melibatkan proses increment. Misalkan kita menginginkan proses increment dengan tingkat kenaikan 1, maka perintah yang dituliskan dapat berupa
view sourceprint?
1.$counter = $counter + 1;
dalam PHP, perintah di atas dapat ditulis dalam satu perintah singkat sebagai $counter += 1;
Dari contoh di atas tampak bahwa operator yang digunakan (+=) merupakan gabungan dari operator aritmatik dan assignment.
Berikut ini adalah bentuk-bentuk operator lain jenis ini.
view sourceprint?
1.Operator Contoh Operasi yang ekuivalen
2.+= $x += 2; $x = $x + 2;
3.-= $x -= 4; $x = $x - 4;
4.*= $x *= 3; $x = $x * 3;
5./= $x /= 2; $x = $x / 2;
6.%= $x %= 5; $x = $x % 5;
7..= $my_str.="hello"; $my_str = $my_str . "hello";
Operator Pre/Post Increment dan Decrement
Operator jenis ini merupakan pengembangan dari operator jenis sebelumnya. Operator ini hanya digunakan pada proses increment maupun decrement dengan tingkat 1. Berikut ini adalah operator yang termasuk jenis ini:
• $x++; ekuivalen dengan $x += 1; atau $x = $x + 1;
• $x–; ekuivalen dengan $x -= 1; atau $x = $x – 1;
Contoh:
view sourceprint?
1.<?php
2.$x = 4;
3.$x++;
4.echo $x; // menghasilkan 5
5.$y = 4;
6.$y--;
7.echo $y; // menghasilkan 3
8.?>
Dalam bahasa pemrograman secara umum, operator digunakan untuk memanipulasi atau melakukan proses perhitungan pada suatu nilai. Pada artikel tentang penggunaan variabel, Anda telah dikenalkan dengan operator dot (.) untuk menggabungkan string dan = untuk proses assignment. Selain dua operator itu masih banyak jenis operator yang lain dalam PHP yaitu:
• Operator aritmatik
• Operator perbandingan
• Gabungan operator aritmatik dan assignment
Selanjutnya akan kita bahas satu-persatu operator tersebut.
Operator Aritmatik
Operator aritmatik digunakan untuk operasi dasar matematika. Berikut ini adalah tabel operator aritmatik, makna dan contohnya:
view sourceprint?
1.Operator Makna Contoh
2.+ Penjumlahan 2 + 4
3.- Pengurangan 6 - 2
4.* Perkalian 5 * 3
5./ Pembagian 15 / 3
6.% Modulus 43 % 10
Contoh:
view sourceprint?
01.<?php
02.$penjumlahan = 2 + 4;
03.$pengurangan = 6 - 2;
04.$perkalian = 5 * 3;
05.$pembagian = 15 / 3;
06.$modulus = 5 % 2;
07.
08.echo "Menampilkan penjumlahan: 2 + 4 = ".$penjumlahan."<br>";
09.echo "Menampilkan pengurangan: 6 - 2 = ".$pengurangan."<br>";
10.echo "Menampilkan perkalian: 5 * 3 = ".$perkalian."<br>";
11.echo "Menampilkan pembagian: 15 / 3 = ".$pembagian."<br>";
12.echo "Menampilkan modulus: 5 % 2 = " . $modulus;
13.?>
Operator Perbandingan
Operator perbandingan digunakan untuk menguji hubungan antara nilai dan atau variabel. Operator ini digunakan dalam suatu statement bersyarat yang selalu menghasilkan nilai TRUE atau FALSE.
Misalkan diberikan nilai tertentu pada variabel $x = 4; $y = 5; berikut ini adalah tabel penggunaan operator perbandingan, makna dan hasilnya.
view sourceprint?
1.Operator Makna Penggunaan Hasil
2.== Sama dengan $x == $y FALSE
3.!= Tidak sama dengan $x != $y TRUE
4.< Lebih kecil dari $x < $y TRUE
5.> Lebih besar dari $x > $y FALSE
6.<= Lebih kecil atau sama dengan dari $x <= $y TRUE
7.>= Lebih besar atau sama dengan dari $x >= $y FALSE
Kombinasi Operator Aritmatik dan Assignment
Dalam pemrograman seringkali dijumpai proses yang melibatkan proses increment. Misalkan kita menginginkan proses increment dengan tingkat kenaikan 1, maka perintah yang dituliskan dapat berupa
view sourceprint?
1.$counter = $counter + 1;
dalam PHP, perintah di atas dapat ditulis dalam satu perintah singkat sebagai $counter += 1;
Dari contoh di atas tampak bahwa operator yang digunakan (+=) merupakan gabungan dari operator aritmatik dan assignment.
Berikut ini adalah bentuk-bentuk operator lain jenis ini.
view sourceprint?
1.Operator Contoh Operasi yang ekuivalen
2.+= $x += 2; $x = $x + 2;
3.-= $x -= 4; $x = $x - 4;
4.*= $x *= 3; $x = $x * 3;
5./= $x /= 2; $x = $x / 2;
6.%= $x %= 5; $x = $x % 5;
7..= $my_str.="hello"; $my_str = $my_str . "hello";
Operator Pre/Post Increment dan Decrement
Operator jenis ini merupakan pengembangan dari operator jenis sebelumnya. Operator ini hanya digunakan pada proses increment maupun decrement dengan tingkat 1. Berikut ini adalah operator yang termasuk jenis ini:
• $x++; ekuivalen dengan $x += 1; atau $x = $x + 1;
• $x–; ekuivalen dengan $x -= 1; atau $x = $x – 1;
Contoh:
view sourceprint?
1.<?php
2.$x = 4;
3.$x++;
4.echo $x; // menghasilkan 5
5.$y = 4;
6.$y--;
7.echo $y; // menghasilkan 3
8.?>
php-HTML
Security dalam pemrograman PHP
10-01-2008
Untuk membuat sebuah systems yang aman sempurna secara teori adalah tidak mungkin. Seandainnya kita mampu mem-validasi semua input dengan retina scan atau sidik jari, maka kita akan mendapatkan system yang sangat aman, tetapi hal ini akan menyusahkan dari sisi user, dan tidak disukai. Pada saat ini didalam pemrograman, untuk mem-validasi dari data input hanya menggunakan encrypted cookies.
Berikut ini adalah hal mendasar yang perlu diperhatikan bagi seorang PHP programmer:
1. Register_Globals ON/OFF PHP Assc. Menyarankan untuk menge-set Register_Globals pada kondisi OFF, yang artinnya Auto global untuk variable akan OFF. Untuk itu programmer harus mendefinisikan asal dari semua data variable yang masuk, misalnnya dari POST, GET, COOKIES, SESSION, dsb. Pada saat ini para penyedia public hosting menge-set Globals_Register pada kondisi berbeda-beda. Bagi yang tidak mau repot dan pusing karena mendapat pertanyaan dari para konsumen, mereka biasannya akan menge-set pada kondisi ON. Bagi para pengguna public hosting, bisa menge-set Register_global pada file htacces yang biasannya diberikan dalam keadaan kosong dan kita bisa tambahkan setting sesuai keinginan kita. Atau kita juga bisa meng-set menggunakan sebuah PHP script (sebagai emulator) yang ditempatkan pada setiap halaman.
2. Cara install PHP Pada server (di lakukan oleh hosting provider) Ada dua cara untuk menginstall PHP yang biasa dilakukan, yaitu sbb: a.) PHP sebagai Apache Module b.) PHP sebagai CGI binary. Hal ini akan menghasilkan kemungkinan cara penyerangan oleh hacker yang berbeda pula.
3. File Systems Security. Dalam pemrograman PHP, file yang kita tempatkan di internet server memungkinkan untuk dijangkau oleh para hacker, misalnnya menghapus, memerintahkan mencetak file yang sangat besar dsb. Untuk itu kita harus memperhatikan pemrograman yang berhubungan dengan acces ke file systems, misalnnya kita harus mempergunakan limited permission kepada user dan megecek varibel input, dsb.
4. Database Security PHP Assc. menyarakan untuk memisahkan previlage untuk acces database bagi owner(superuser- admin) dan user biasa. Hal ini akan memperkecil kemungkinan kerusakan database karena hacker apabila hacker mampu membobol masuk sebagai user biasa.
5. Menyembunyikan PHP pada URL. Hal ini tidak significant, tetapi bisa memperlambat laju penyerangan para hacker. Hal ini bisa dilakukan dengan menambahkan setting di htacces atau fasilitas lain yang disediakan oleh hosting provider.
6. Setting Error reporting. Para hacker biasanya melakukan penyerangan dengan cara memunculkan error pada sytems dan mengumpulkan data yang berguna bagi mereka untuk melakukan penyerangan berikutnnya. Sementara dari sisi owner, membutuhkan data error untuk mengetahui kesalahan yang terjadi. Untuk itu kita harus tahu cara mensetting error reporting sesuai kebutuhan kita.
7. Magic quotes Magic quotes adalah prosses yang secara otomatis menolak data yang masuk pada script php. Untuk itu sebaiknnya magic quotes diset pada kondisi OFF dan kita tempatkan script pengganti.
8. Selalu update pada perkembangan PHP version dan perubahannya. Semoga tulisan ini membantu…..
10-01-2008
Untuk membuat sebuah systems yang aman sempurna secara teori adalah tidak mungkin. Seandainnya kita mampu mem-validasi semua input dengan retina scan atau sidik jari, maka kita akan mendapatkan system yang sangat aman, tetapi hal ini akan menyusahkan dari sisi user, dan tidak disukai. Pada saat ini didalam pemrograman, untuk mem-validasi dari data input hanya menggunakan encrypted cookies.
Berikut ini adalah hal mendasar yang perlu diperhatikan bagi seorang PHP programmer:
1. Register_Globals ON/OFF PHP Assc. Menyarankan untuk menge-set Register_Globals pada kondisi OFF, yang artinnya Auto global untuk variable akan OFF. Untuk itu programmer harus mendefinisikan asal dari semua data variable yang masuk, misalnnya dari POST, GET, COOKIES, SESSION, dsb. Pada saat ini para penyedia public hosting menge-set Globals_Register pada kondisi berbeda-beda. Bagi yang tidak mau repot dan pusing karena mendapat pertanyaan dari para konsumen, mereka biasannya akan menge-set pada kondisi ON. Bagi para pengguna public hosting, bisa menge-set Register_global pada file htacces yang biasannya diberikan dalam keadaan kosong dan kita bisa tambahkan setting sesuai keinginan kita. Atau kita juga bisa meng-set menggunakan sebuah PHP script (sebagai emulator) yang ditempatkan pada setiap halaman.
2. Cara install PHP Pada server (di lakukan oleh hosting provider) Ada dua cara untuk menginstall PHP yang biasa dilakukan, yaitu sbb: a.) PHP sebagai Apache Module b.) PHP sebagai CGI binary. Hal ini akan menghasilkan kemungkinan cara penyerangan oleh hacker yang berbeda pula.
3. File Systems Security. Dalam pemrograman PHP, file yang kita tempatkan di internet server memungkinkan untuk dijangkau oleh para hacker, misalnnya menghapus, memerintahkan mencetak file yang sangat besar dsb. Untuk itu kita harus memperhatikan pemrograman yang berhubungan dengan acces ke file systems, misalnnya kita harus mempergunakan limited permission kepada user dan megecek varibel input, dsb.
4. Database Security PHP Assc. menyarakan untuk memisahkan previlage untuk acces database bagi owner(superuser- admin) dan user biasa. Hal ini akan memperkecil kemungkinan kerusakan database karena hacker apabila hacker mampu membobol masuk sebagai user biasa.
5. Menyembunyikan PHP pada URL. Hal ini tidak significant, tetapi bisa memperlambat laju penyerangan para hacker. Hal ini bisa dilakukan dengan menambahkan setting di htacces atau fasilitas lain yang disediakan oleh hosting provider.
6. Setting Error reporting. Para hacker biasanya melakukan penyerangan dengan cara memunculkan error pada sytems dan mengumpulkan data yang berguna bagi mereka untuk melakukan penyerangan berikutnnya. Sementara dari sisi owner, membutuhkan data error untuk mengetahui kesalahan yang terjadi. Untuk itu kita harus tahu cara mensetting error reporting sesuai kebutuhan kita.
7. Magic quotes Magic quotes adalah prosses yang secara otomatis menolak data yang masuk pada script php. Untuk itu sebaiknnya magic quotes diset pada kondisi OFF dan kita tempatkan script pengganti.
8. Selalu update pada perkembangan PHP version dan perubahannya. Semoga tulisan ini membantu…..
php-HTML
Pada tutorial kali ini, kita akan mencoba melakukan operasi – operasi dasar pada PHP MySQL.
1. Membuat koneksi
Penjelasan Script:
a. mysql_connect
digunakan untuk membuat koneksi dari PHP ke server MySQL. Data mengenai hostname, mysql username, dan password yang digunakan telah diwakilkan oleh variabel $hostmysql, $username, $password. Penulisannya akan sama dengan:
mysql_connect(“localhost”,”username”,”password”);
b. mysql_select_db
untuk memilih database yang akan digunakan.
c. if (!$conn) die (“Koneksi gagal”);
jika koneksi gagal dibuat (!$conn), maka akan muncul pesan kesalahan
Setiap operasi PHP yang berhubungan dengan MySQL, akan membutuhkan sintaks diatas. agar lebih mudah, lebih baik disimpan terlebih dahulu dengan nama konfig.php. Jika sintaks tersebut dibutuhkan lagi, maka kita melakukan include terhadap file konfig.php tersebut.
2. Membuat tabel pada MySQL
Penjelasan script:
1. include (“konfig.php”);
perintah include digunakan untuk mengikut sertakan sebuah file (pada contoh diatas adalah file konfig.php).
2. mysql_query
format umum dari perintah ini adalah mysql_query(string dari query).
mysql_query akan sering dijumpai pada artikel kali ini.
3. Memasukkan data pada tabel
4 . Menampilkan data dari tabel
”;
echo “Nama Depan: $row[namadpn]
”;
echo “Nama Belakang: $row[namablkg]
”;
echo “Negara: $row[negara]“;
} ?>
Penjelasan script:
1. mysql_num_rows
digunakan untuk menghitung jumlah baris yang didapat dari hasil eksekusi query (mysql_query).
2. while ( ) {
}
digunakan untuk melakukan perulangan selama data yang yang diinginkan masih ada. (dalam contoh diatas: akan menampilkan semua isi dari table).
3. mysql_fetch_array
menampilkan data dari tabel dalam bentuk array
Untuk penggunaan lainnya (hapus, update, dsb) yang berubah hanya string query-nya saja.
1. Membuat koneksi
Penjelasan Script:
a. mysql_connect
digunakan untuk membuat koneksi dari PHP ke server MySQL. Data mengenai hostname, mysql username, dan password yang digunakan telah diwakilkan oleh variabel $hostmysql, $username, $password. Penulisannya akan sama dengan:
mysql_connect(“localhost”,”username”,”password”);
b. mysql_select_db
untuk memilih database yang akan digunakan.
c. if (!$conn) die (“Koneksi gagal”);
jika koneksi gagal dibuat (!$conn), maka akan muncul pesan kesalahan
Setiap operasi PHP yang berhubungan dengan MySQL, akan membutuhkan sintaks diatas. agar lebih mudah, lebih baik disimpan terlebih dahulu dengan nama konfig.php. Jika sintaks tersebut dibutuhkan lagi, maka kita melakukan include terhadap file konfig.php tersebut.
2. Membuat tabel pada MySQL
Penjelasan script:
1. include (“konfig.php”);
perintah include digunakan untuk mengikut sertakan sebuah file (pada contoh diatas adalah file konfig.php).
2. mysql_query
format umum dari perintah ini adalah mysql_query(string dari query).
mysql_query akan sering dijumpai pada artikel kali ini.
3. Memasukkan data pada tabel
4 . Menampilkan data dari tabel
”;
echo “Nama Depan: $row[namadpn]
”;
echo “Nama Belakang: $row[namablkg]
”;
echo “Negara: $row[negara]“;
} ?>
Penjelasan script:
1. mysql_num_rows
digunakan untuk menghitung jumlah baris yang didapat dari hasil eksekusi query (mysql_query).
2. while ( ) {
}
digunakan untuk melakukan perulangan selama data yang yang diinginkan masih ada. (dalam contoh diatas: akan menampilkan semua isi dari table).
3. mysql_fetch_array
menampilkan data dari tabel dalam bentuk array
Untuk penggunaan lainnya (hapus, update, dsb) yang berubah hanya string query-nya saja.
Langganan:
Postingan (Atom)