Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (67493 Members, 783 Products, 5291 Topic, 12956 Comments)

soal kemanan sql injek atau sejenisnya di sikolag_ci, swarakalibata ata copian modul dari web ini

Dibuat
Login Terakhir 2 Bulan lalu,
Telah Dilihat 1321 Kali
muh Amran Mengatakan : Sultan Account 
  1. maaf mas robi saya mau tanya gimana cara menghilangkan error jika kita memasukkan tanda ( ' ) di dalam from pencarian.. dan hasilnya ditemukan lah errornya
  2.  
  3. A Database Error Occurred
  4. Error Number: 1064
  5.  
  6. You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '%' ORDER BY a.id_berita DESC LIMIT 15' at line 3
  7.  
  8. SELECT * FROM berita a join users b on a.username=b.username join kategori c on a.id_kategori=c.id_kategori WHERE a.status='Y' AND a.judul LIKE '%'%' ORDER BY a.id_berita DESC LIMIT 15
  9.  
  10. Filename: C:/xampp_1/htdocs/sekolah_ci/application/models/Model_utama.php
  11.  
  12. Line Number: 86
  13.  
  14.  dan saya pernah menemukan cara membobol .. tapi lupa.. video tutornya ada di yutub.. bukan saya yg uplod sepertinya mirip dengan ini error yg ditampilkan, munkin kata kuncinya sql injek codeigniter

Ada 1 Jawaban

PHPMU.COM Support
commented on 11 Feb 2018 23:23:30		 
  1. Assalam, terima kasih untuk informasinya, untuk mengatasinya
  2. silahkan buka dengan text editor file "application/controllers/Berita.php"
  3. cari dan oerhatikan baris 20 : 
  4. $data['berita'] = $this->model_utama->cari_berita($this->input->post('kata'));
  5.  
  6. Silahkan perbaiki menjadi :
  7. $data['berita'] = $this->model_utama->cari_berita(cetak($this->input->post('kata')));
  8.  
  9. lalu silahkan coba lagi, insyaallah tidak akan ada error lagi,..
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!

CV Asktech Indonesia

Cari Produk Digital, Freelancer Terbaik dan Terpercaya di Indonesia

CV Asktech Indonesia
Jl. Angkasa Puri, Perundam V, Tunggul Hitam
Padang 25176 - Indonesia

Telp./Fax. (0751) 461695
Phone/WA. +62-812-6777-1344
E-mail robby.prihandaya@gmail.com

Tentang Kami

Jam Layanan

  • Senin - Jum'at: 09:00 - 17:00 WIB
  • Sabtu - Minggu: 09:00 - 15:00 WIB

Knowledgebase