VB.Net Pencegahan SQL Injection



VB.Net Pencegahan SQL Injection - Sebelum masuk ke dalam codingan, ada baiknya kita membaca dulu pengertian dari SQL Injection itu sendiri,

gue kutip pengertian ini dari Wikipedia :
Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. 
Nah tau kan sekarang SQL Injection itu apa,  pencegahan untuk SQL Injection (Disingkat SQLi aja ya) itu sangat penting untuk mencegah hal-hal yang tidak di ingingkan (Dalam hal keamanan).

Codingan yang bakal gue bahas nanti fungsi nya untuk memfilter karakter apa aja yang boleh masuk ke dalam query SQL Program kita, untuk melakukan pengetesan SQLi dapat dilakukan dengan menggunakan karakter " ' " atau " -- " dan lain lain, jika program kita terdapat celah SQLi sang Attacker dapat dengan mudah memodifikasi Query SQL yang nantinya akan di jalankan oleh program yang kita buat dan hasilnya akan fatal.

Seperti dalam artikel VB.Net Format Hari Bahasa Indonesia fungsi yang di gunakan adalah fungsi Replace. dan codenya juga tidak menghabiskan ratusan baris, cukup 3 baris saja :D

Buat 1 buah modul, terserah nama modul nya apa, lalu masukan code di bawah ini :

    Public Function antisqli(ByVal str As String)
        Return Replace(Replace(Replace(Replace(str, "'", ""), ",", ""), "`", ""), "--", "")
    End Function

untuk cara penggunaannya seperti ini :
untuk contoh gue menggunakan objek textbox.

antisqli(txtNamaObat.Text)

Semoga artikel ini dapat berguna bagi kalian, dan kalau ada kekurangan saya mohon maaf.

jika ada yang ingin di tanyakan bisa lewat kotak komentar yang sudah di sediakan di bawah postingan ini.
Previous
Next Post »