RINGKASAN BUKU

1. Pendahuluan

Ada banyak bahasa pemograman yang digunakan untuk mengembangkan situs web dan
bahasa pemograman yang paling banyak digunakan adalah PHP. Bahasa ini sangat populer di
kalangan pengembang karena menyediakan fungsionalitas tambahan yang tidak tersedia dalam
bahasa pemograman lainnya. Bahasa ini disebut juga sebagai bahasa utama yang digunakan
untuk membuat skrip. PHP bersifat open source yang berarti kode skrip bisa untuk nantinya
dikembangkan kembali tanpa harus membayar uang sepeserpun. Awalnya ketika PHP
diperkenalkan, singkatannya adalah Personal home page. Namun kemudian diubah menjadi pre-
processor hypertext.

Scripting languange adalah bahasa yang digunakan dan ditulis untuk run time operation.
Script ini hanya ditulis dan tidak dikompilasi. Skrip ini digunakan dalam aplikasi software dan
embedded system . Ada banyak paket yang ditawarkan seperti Ruby, Drupal, Wordpress, dll.
Dimana MySQL ini dapat berfungsi untuk membuat halaman web menjadi lebih dinamis.
Halaman web yang dinamis berarti output pada halaman webnya tergantung pada data yang
diberikan oleh si pengguna. PHP dapat melakukan operasi matematika dan Boolean dengan
mudah. PHP memiliki keseimbangan sempurna untuk para pemula dan coders tingkat lanjut
karena tampilannya yang sederhana sehingga para pemula akan memiliki cara yang mudah untuk
menggunakannya dan untuk coders tingkat lanjut, PHP akan menyediakan berbagai
fungsionalitas kelas atas yang dapat mereka coba dengan berbagai cara.

2. Bagian 1 : Pengenalan MySQL.

MySQL juga merupakan database yang bersifat open source yang bergantung pada
hubungan antara tabel. Oleh karenanya hal ini disebut juga dengan Relational Database atau
Relational Database Management System. MySQL juga memiliki beberapa karakteristik penting
yang tercantum di antaranya:

1. Desain Arsitektur: MySQL memiliki arsitektur klien / server itu berarti server MySQL
bertindak sebagai media tempat klien dan server melakukan interaksi
2. Kecepatan : Karena sebagian besar tabel dalam database terhubung dengan
penggabungan yang benar, data dapat diambil cukup cepat
3. Independen: Seperti PHP, bahkan server MySQL pun bisa berjalan di beberapa sistem
operasi seperti Linux, MAC, UNIX, Windows, dll.
4. Kompatibilitasnya yang tinggi antara SQL dan MySQL: SQL adalah singkatan
Structure Query Languange. Hal ini merupakan bahasa pemrograman yang Mendukung
database di MySQL. Melalui Structure Query Languange kita dapat membuat database,
membuat tabel di database, membuat hubungan antara keduanya dan dengan
menggunakan bahasa inui kita juga dapat memanipulasikan datanya
5. Mendukung Open Database Connectivity (ODBC): MySQL melalui Open Database
Connectivity (ODBC) menyediakan koneksi dari database untuk digunakan oleh bahasa
pemrograman yang sistem operasi gunakan dikomputer itu.
6. Adanya data dua dimensi: Ada banyak sistem seperti geographic information system
yang juga menggunakan data dua dimensi seperti halnya yang digunakan oleh MySQL.
7. Penggunaan beberapa API: API adalah singkatan dari Application Program Interfaces.
3. Bagian 2 : Menghubungkan Database MySQL menggunakan PHP
1. Menulis PHP

Menulis di PHP sebenarnya cukup sederhana karena Anda tidak memerlukan

perangkat lunak apa pun untuk itu, kecuali editor teks (seperti Notepad di Windows). Jika
Anda menjalankannya, Anda dapat menulis skrip PHP pertama Anda sendiri.

2. Mendeklarasikan PHP

Bentuk kode pernyataan adalah sebagai berikut:

<?

PHP Code in Here

?>

<?php

PHP Code in Here

php?>

<script language="php">

PHP Code in Here

</script>

Untuk memulai dan mengakhiri kode Anda dengan tag yang sama (Anda bisa
mulai dengan <? dan diakhiri dengan </script>).

3. Membuka dan Menutup Koneksi

1. Membuka Koneksi

Koneksi ke MySQL dapat dibuka dari PHP dengan cara sebagai berikut:

<?php

$dbhost = 'localhost';

$dbuser = 'root';

$dbpass = 'password';

$conn = mysqli_connect($dbhost, $dbuser, $dbpass) or die ('Error connecting to

mySQL');

$dbname = 'Our_Customers';

mysqli_select_db()

($dbname);

?>

2. Menutup Koneksi

Segera setelah skrip dijalankan, koneksi yang dibuka akan ditutup. Tetapi
disarankan agar Anda memanggil fungsi mysql_close () sedemikian rupa sehingga
 koneksi ditutup secara eksplisit. Panggilan fungsi ini juga dapat ditempatkan dalam file
closedb.php. Source code: closedb.phps

<?php

// All a closedb.php does is

// it closes the MySQL database connection

mysqli_close($conn);

?>

4. Bagian 3 : Membuat Database dan Tabel di MySQL menggunakan PHP

1. Membuat MySQL Database menggunakan PHP

Dalam MySQL, untuk membuat database, kita dapat menggunakan pernyataan

CREATE DATABASE. Berikut ini adalah contoh di mana kami membuat database
bernama 'Our_Customers':

Example: Using object oriented MySQLi to create a database

<?php

$servername = "localhost";

$username = "username";

$password = "password";

// create connection

$conn = new mysqli($servername, $username, $password);

//Check connection

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

 }

// Create database

$sql = "CREATE DATABASE Our_Customers";

if ($conn->query($sql) === TRUE) {

echo "Database successfully created ";

} else {

echo "Error creating database: " . $conn->error;

$conn->close();

?>

2. Membuat tabel MySQL menggunakan PHP

Setiap tabel terdiri dari baris dan kolom. Dalam database, setiap tabel seharusnya
punya nama sendiri yang unik. Kami menggunakan pernyataan CREATE TABLE di
MySQL untuk membuat tabel.

CREATE TABLE Customers (

customer_id INT(7) UNSIGNEDAUTO_INCREMENT PRIMARY KEY,

first_name VARCHAR(20) NOT NULL,

last_name VARCHAR(20) NOT NULL,

email_id VARCHAR(60)

);

Apa itu Type Data?

 Tipe data adalah kelompok data berdasarkan jenis jenis tertentu.sebagai contoh semua
karakter huruf merupakan sebuah karakter tipe data. Angka '200' adalah bilangan bulat dan itu
milik datatype bilangan bulat. Tipe data penting yang digunakan dalam mySQL diberikan di
bawah ini.

Type data Fungsi

Menyimpan karakter dengan panjang 'y'. Panjang 'y' adalah tetap.
CHAR(y) dengan menggunakan tipe data ini, seseorang tidak dapat membuat
karakter string yang memiliki karakter kurang dari 'y'.
Menyimpan karakter dalam panjang variabel maksimum sebesar
VARCHAR(y)
'y'.
TEXT Menyimpan nilai string hingga 65.535 karakter
Menyimpan Binary Large Object. Sebanyak 65.535 byte bisa
BLOB
disimpan.
Daftar nilai dapat dimasukkan menggunakan type data ini.
ENUM(a,b,c,…)
Sebanyak 65.535 nilai dapat dilistkan.
Dapat menyimpan nilai numerik antara 128 hingga 127 untuk
TINYINT(y) bilangan bulat dengan tanda dan 0 hingga 255 untuk Bilangan
bulat tak bertanda. Di sini, y adalah digit yang tertinggi.
Dapat menyimpan nilai numerik antara -32.768 dan 32.767. Di
SMALLINT(y)
sini, y adalah digit yang tertinggi.
Dapat menyimpan nilai numerik di antara -2,147.483.648 dan
INT(y)
2.147.483.647. Di sini, y adalah digit yang tertinggi.
Bisa menyimpan angka numerik antara
BIGINT(y) 9.223.372.036.854.775.808 dan 9.223.372.036.854.775.807. Di
sini, y adalah digit yang tertinggi.
Type data ini dapat menyimpan nilai desimal yang besar. angka
yang dapat disimpan dinamakan dengan precision. sedangkan
DECIMAL(precision,scale)
scale adalah jumlah digit yang bisa ditempatkan setelah titik.
contoh: 654.123 adalah angka dengan 3 digit sebelum titik desimal
 dan 3 digit setelah titik desimal.
Dapat menyimpan nilai fraksional kecil. Precision berarti jumlah
FLOAT(precision,scale) total digit yang bisa disimpan. Scale berarti jumlah digit setelah
titik desimal
Tipe data ini berfungsi untuk menyimpan format tahun, bulan, dan
DATE()
hari
TIME() Menyimpan waktu dalam format jam, menit, dan detik
TIMESTAMP() Dapat menyimpan nilai tanggal dan waktu bersama
Batasan integritas untuk kolom dapat ditentukan setelah menentukan tipe data.

 PRIMARY KEY : Primary Key adalah nilai yang unik untuk setiap catatan dalam tabel.
Primary Key ditetapkan sebagai identitas unik. Hal ini membuat tidak memungkinkan
nilai nol atau duplikat yang ada dalam satu kolom.Hal ini hanya dapat terjadi sekali
dalam sebuah tabel.
 NOT NULL :Null Values tidak dapat ditambahkan ke kolom.
 DEFAULT :Batasan standar akan menentukan nilai default yang harus muncul di
kolom. Nilai default diatur ketika ada atau tidak adanya nilai yang sudah ditentukan akan
diberikan.
 UNSIGNED : Batasan ini hanya akan membatasi penyimpanan data bilangan bulat
positif dan nol.
 AUTO INCREMENT : Ini akan menambah catatan baru dan memulai nilai bidang 1
secara otomatis.
3. Memasukkan data ke dalam tabel MySQL menggunakan PHP

Masukkan ke dalam pernyataan:

Untuk memasukkan data ke dalam tabel MySQL, ada seperangkat aturan yang
harus diikuti. yaitu

1. Permintaan SQL harus dikutip dalam PHP.

2. Nilai-nilai String yang ada di dalam kueri harus dikutip.

3. Nilai numerik tidak boleh dikutip.

Kita dapat memasukkan data ke dalam tabel menggunakan contoh-contoh berikut

<?php

$servername = "localhost";

$username = "username";

$password = "password";

$dbname = "Our_Customers";

// create connection

$conn = new mysqli($servername, $username, $password, $dbname);

// Check connection

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

$sql = "INSERT INTO Customers (first_name, last_name, email_id)

VALUES ('pete', 'henry', 'petehenry@gmail.com')";

$sql = "INSERT INTO Customers (first_name, last_name, email_id)

VALUES ('shanks', 'Watson', 'shanksWatson@gmail.com')";

$sql = "INSERT INTO Customers (first_name, last_name, email_id)

VALUES ('luffy', 'Abrol', 'luffyAbrol@gmail.com')";

if ($conn->multi_query($sql) === TRUE) {

echo "New record successfully created";

} else {
 echo "Error: " . $sql . "<br>" . $conn->error;

$conn->close();

?>

5. Bab 4: Menampilkan dan Memanipulasi Data dari Database MySQL

1. Menampilkan data dari database MySQL menggunakan PHP

Berikut contoh untuk menampilkan data dari MySQL menggunakan PHP.

<?php

$servername = "localhost";

$username = "username";

$password = "password";

$dbname = "Our_Customers";

// Create connection

$conn = new mysqli($servername, $username, $password, $dbname);

// Check connection

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

$sql = "SELECT customer_id, first_name FROMCustomers";

$result = $conn->query($sql);

if ($result->num_rows > 0) {
 // output data of each row

while($row = $result->fetch_assoc()) {

echo "Customer_id: " . $row["customer_id"]. " - First_Name: " .

$row["first_name"]. "<br>";

} else {

echo "0 results";

$conn->close();

?>

2. Menghapus Data dari Tabel MySQL menggunakan PHP

DELETE STATEMENT:

Untuk menghapus catatan dari tabel, Anda bisa menggunakan tabel DELETE.
Untuk menggunakan DELETE, pernyataan sintaksnya adalah sebagai berikut.

DELETE FROM table_name

WHERE some_column = some_value;

Customer_id First_name Last_name Email_d

1 Pete Hendrik Petehendry@gmail.com
2 Betis Watson shanksWatson@gmail.com
3 Luffy Abrol luffyAbrol@gmail.com
Contoh: Menggunakan MySQLi berorientasi objek untuk menghapus catatan dari tabel:
Contoh berikut catatan dengan customer_id = 2 akan dihapus

<?php
$servername = "localhost";

$username = "username";

$password = "password";

$dbname = "Our_Customers";

// Create connection

$conn = new mysqli($servername, $username, $password, $dbname);

// Check connection

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

} // sql to delete a

record

$sql = "DELETE FROM Customers WHERE customer_id=32

if ($conn->query($sql) === TRUE) {

echo "Record successfully deleted ";

} else {

echo "Error deleting record: " . $conn->error;

$conn->close();

?>

3. Memperbarui Catatan dalam Tabel MySQL menggunakan PHP

Pernyataan UPDATE:
 Sintaks untuk menggunakan pernyataan UPDATE untuk memperbarui data dari
tabel diberikan di bawah ini

UPDATE table_name

SET column1=value, column2=value2,...

WHERE some_column=some_value;

Contoh: Menggunakan MySQLi berorientasi objek untuk memperbarui catatan dalam

tabel: Contoh berikut memperbarui nama Pete Henry ke Pete Ellison dan email id ke
peteEllison@gmail.com dari tabel asli:

<?php

$servername = "localhost";

$username = "username";

$password = "password";

$dbname = "Our_Customers";

// Create connection

$conn = new mysqli($servername, $username, $password, $dbname);

// Check connection

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

$sql = "UPDATE Customers SET

last_name='Ellison',email_id=’peteEllison@gmail.com’ WHERE

customer_id=1";
 if ($conn->query($sql) === TRUE) {

echo "Record successfully updated";

} else {

echo "Error updating record: " . $conn->error;

$conn->close();

?>

6. Bab 5: Meretas Situs Web Menggunakan SQL dan PHP Scripting

Apa itu SQL Injection?

SQL Injection adalah metode peretasan yang terkenal dan banyak digunakan. Metode ini
memungkinkan orang yang tidak berwenang bisa mengakses database suatu situs web. Dengan
ini, si penyerang mendapat akses ke semua data dari database situs web.

Dengan SQL injection, penyerang bisa :

- Mengabaikan login
- Mengubah konten situs web
- Mengakses data rahasia

1. Dapat mematikan server MySQL

Di sini, untuk menemukan situs web yang rentan, kami akan menggunakan perintah
"inurl:". Di bawah ini disebutkan beberapa contoh:

inurl:index.php?id=

inurl:gallery.php?id=

inurl:article.php?id=
inurl:pageid=

2. Bagaimana cara menggunakannya?

Anda akan mendapatkan daftar situs web ketika Anda mencopy salah satu dari
perintah di atas dan pastekan di Google. Maka Anda harus memeriksa kerentanan
masing-masing situs web dengan mengunjungi mereka satu per satu.

1) Periksa kerentanannya
2) Menemukan jumlah kolom
3) Memeriksa fungsi UNION
4) Periksa versi MySQL
5) Mendapatkan nama tabel dan kolom
6) MySQL versi 5 ke atas
7) Proses di atas hanya berlaku untuk versi mySQL yang lebih lama dari 5.
3. Menghancurkan System Web
Anda diizinkan masuk sebagai admin situs dengan menggunakan kata sandi. Untuk
menemukan panel admin ada dua metode yang tersedia berikut ini:
1. Anda dapat menggunakan situs web admin finder
Kode: http: //4dm1n.houbysoft.com/
2. Perangkat lunak pencari admin dapat digunakan untuk menemukan admin.
Kode: http: //rapidshare.com/files/248020485/adminfinder.rar
KELEBIHAN DAN KELEMAHAN BUKU :

1. Kelebihan
 Cover cukup menarik
 Memiliki contoh eksperimen
 Pada pembahasannya tertata rapi, dari dasar hingga akhir.
2. Kelemahan
 Penyusunan per bab kurang rapi
 Ada beberapa materi dan kata yang sulit dipahami.