BELAJAR PHP

untuk pemula sekali

BELAJAR PHP 3-16.membela dari hal yang jahat

tapi sebelum kita lanjut ke fungsi e-mail dan database, kita harus melakukan satu lagi.
kita harus memnjaga atau memblok situs kita dari orang yang tidak bertanggujawab.

kata nya "sanitizing" atau "sanitize".
arti nya fumigasi.

bagaimana kalau anda coba membuat situs sendiri menjadi virus

mari kita sendiri yang menghayatinya.dengan itu kita bisa berfikir dan mengerti.
sekarang pakai XAMPP jadi situs kita belum ada di internet. dalam komputer kita saja.
jadi belum berpengaruh ke orang lain.

coba anda mengisi kalimat bawah di jalur opini.

<font size="6">bagus ya...</font>

hasil nya...

huruf nya menjadi besar.
karena code yang mengisi tadi bekerja di browser.

kalau HTML, masalah nya menyatakan saja.
tapi seandainya ada orang yang jahil kirim Javascript dll, bagaimana?
Javascript adalah bahasa programming. jadi bisa melakukan apa pun.
arti nya sangat membahayakan sekali ya ...

pakai "sanitize"

sekarang saya akan memberithukan ke anda cara "sanitize".

kalau sudah "sanitize", kalau ada orang jahil kirim code HTML pakai jalur opini seperti tadi,
code HTML tidak bekerja di browser.

cara nya...

<?php
$nama = htmlspecialchars($nama);
?>

jadi kita coba perbaiki "check.php" seperti di bawah ini.
<?php
$nama=$_POST['nama'];
$email=$_POST['email'];
$opini=$_POST['opini'];

$nama=htmlspecialchars($nama);
$email=htmlspecialchars($email);
$opini=htmlspecialchars($anggapan);


if($nama==''){
print 'nama nya kosong. minta tolong mengisi nama<br>';
}else{
print 'selamat datang Mr./Mrs. ' . $nama . '<br>';
}

dan perbaiki "thanks.php" juga.
<?php
$nama=$_POST['nama'];
$email=$_POST['email'];
$opini=$_POST['opini'];

$nama=htmlspecialchars($nama);
$email=htmlspecialchars($email);
$opini=htmlspecialchars($opini);


print 'Mr./Mrs. ' . $nama . '<br>';

coba anda sekarang membuat jahil ke situs anda sendiri

silahkan anda mengisi kalimat lagi.

<font size="6">bagus ya...</font>

hasil nya...


kali ini huruf nya tidak menjadi besar.
code HTML tidak bekerja lagi. code HTML keluar sebagai huruf saja.

"sanitize" nya penindakan asasi untuk keamanan situs.
ke depan, anda harus pakai ya.