1. Pendahuluan
Ada banyak bahasa pemograman yang digunakan untuk mengembangkan situs web dan
bahasa pemograman yang paling banyak digunakan adalah PHP. Bahasa ini sangat populer di
kalangan pengembang karena menyediakan fungsionalitas tambahan yang tidak tersedia dalam
bahasa pemograman lainnya. Bahasa ini disebut juga sebagai bahasa utama yang digunakan
untuk membuat skrip. PHP bersifat open source yang berarti kode skrip bisa untuk nantinya
dikembangkan kembali tanpa harus membayar uang sepeserpun. Awalnya ketika PHP
diperkenalkan, singkatannya adalah Personal home page. Namun kemudian diubah menjadi pre-
processor hypertext.
Scripting languange adalah bahasa yang digunakan dan ditulis untuk run time operation.
Script ini hanya ditulis dan tidak dikompilasi. Skrip ini digunakan dalam aplikasi software dan
embedded system . Ada banyak paket yang ditawarkan seperti Ruby, Drupal, Wordpress, dll.
Dimana MySQL ini dapat berfungsi untuk membuat halaman web menjadi lebih dinamis.
Halaman web yang dinamis berarti output pada halaman webnya tergantung pada data yang
diberikan oleh si pengguna. PHP dapat melakukan operasi matematika dan Boolean dengan
mudah. PHP memiliki keseimbangan sempurna untuk para pemula dan coders tingkat lanjut
karena tampilannya yang sederhana sehingga para pemula akan memiliki cara yang mudah untuk
menggunakannya dan untuk coders tingkat lanjut, PHP akan menyediakan berbagai
fungsionalitas kelas atas yang dapat mereka coba dengan berbagai cara.
MySQL juga merupakan database yang bersifat open source yang bergantung pada
hubungan antara tabel. Oleh karenanya hal ini disebut juga dengan Relational Database atau
Relational Database Management System. MySQL juga memiliki beberapa karakteristik penting
yang tercantum di antaranya:
1. Desain Arsitektur: MySQL memiliki arsitektur klien / server itu berarti server MySQL
bertindak sebagai media tempat klien dan server melakukan interaksi
2. Kecepatan : Karena sebagian besar tabel dalam database terhubung dengan
penggabungan yang benar, data dapat diambil cukup cepat
3. Independen: Seperti PHP, bahkan server MySQL pun bisa berjalan di beberapa sistem
operasi seperti Linux, MAC, UNIX, Windows, dll.
4. Kompatibilitasnya yang tinggi antara SQL dan MySQL: SQL adalah singkatan
Structure Query Languange. Hal ini merupakan bahasa pemrograman yang Mendukung
database di MySQL. Melalui Structure Query Languange kita dapat membuat database,
membuat tabel di database, membuat hubungan antara keduanya dan dengan
menggunakan bahasa inui kita juga dapat memanipulasikan datanya
5. Mendukung Open Database Connectivity (ODBC): MySQL melalui Open Database
Connectivity (ODBC) menyediakan koneksi dari database untuk digunakan oleh bahasa
pemrograman yang sistem operasi gunakan dikomputer itu.
6. Adanya data dua dimensi: Ada banyak sistem seperti geographic information system
yang juga menggunakan data dua dimensi seperti halnya yang digunakan oleh MySQL.
7. Penggunaan beberapa API: API adalah singkatan dari Application Program Interfaces.
3. Bagian 2 : Menghubungkan Database MySQL menggunakan PHP
1. Menulis PHP
2. Mendeklarasikan PHP
<?
?>
<?php
<script language="php">
</script>
Untuk memulai dan mengakhiri kode Anda dengan tag yang sama (Anda bisa
mulai dengan <? dan diakhiri dengan </script>).
Koneksi ke MySQL dapat dibuka dari PHP dengan cara sebagai berikut:
<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'password';
mySQL');
$dbname = 'Our_Customers';
mysqli_select_db()
($dbname);
?>
2. Menutup Koneksi
Segera setelah skrip dijalankan, koneksi yang dibuka akan ditutup. Tetapi
disarankan agar Anda memanggil fungsi mysql_close () sedemikian rupa sehingga
koneksi ditutup secara eksplisit. Panggilan fungsi ini juga dapat ditempatkan dalam file
closedb.php. Source code: closedb.phps
<?php
mysqli_close($conn);
?>
<?php
$servername = "localhost";
$username = "username";
$password = "password";
// create connection
//Check connection
if ($conn->connect_error) {
// Create database
} else {
$conn->close();
?>
Setiap tabel terdiri dari baris dan kolom. Dalam database, setiap tabel seharusnya
punya nama sendiri yang unik. Kami menggunakan pernyataan CREATE TABLE di
MySQL untuk membuat tabel.
email_id VARCHAR(60)
);
PRIMARY KEY : Primary Key adalah nilai yang unik untuk setiap catatan dalam tabel.
Primary Key ditetapkan sebagai identitas unik. Hal ini membuat tidak memungkinkan
nilai nol atau duplikat yang ada dalam satu kolom.Hal ini hanya dapat terjadi sekali
dalam sebuah tabel.
NOT NULL :Null Values tidak dapat ditambahkan ke kolom.
DEFAULT :Batasan standar akan menentukan nilai default yang harus muncul di
kolom. Nilai default diatur ketika ada atau tidak adanya nilai yang sudah ditentukan akan
diberikan.
UNSIGNED : Batasan ini hanya akan membatasi penyimpanan data bilangan bulat
positif dan nol.
AUTO INCREMENT : Ini akan menambah catatan baru dan memulai nilai bidang 1
secara otomatis.
3. Memasukkan data ke dalam tabel MySQL menggunakan PHP
Untuk memasukkan data ke dalam tabel MySQL, ada seperangkat aturan yang
harus diikuti. yaitu
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "Our_Customers";
// create connection
// Check connection
if ($conn->connect_error) {
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
$conn->close();
?>
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "Our_Customers";
// Create connection
// Check connection
if ($conn->connect_error) {
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
$row["first_name"]. "<br>";
} else {
$conn->close();
?>
DELETE STATEMENT:
Untuk menghapus catatan dari tabel, Anda bisa menggunakan tabel DELETE.
Untuk menggunakan DELETE, pernyataan sintaksnya adalah sebagai berikut.
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "Our_Customers";
// Create connection
// Check connection
if ($conn->connect_error) {
} // sql to delete a
record
} else {
$conn->close();
?>
Pernyataan UPDATE:
Sintaks untuk menggunakan pernyataan UPDATE untuk memperbarui data dari
tabel diberikan di bawah ini
UPDATE table_name
WHERE some_column=some_value;
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "Our_Customers";
// Create connection
// Check connection
if ($conn->connect_error) {
last_name='Ellison',email_id=’peteEllison@gmail.com’ WHERE
customer_id=1";
if ($conn->query($sql) === TRUE) {
} else {
$conn->close();
?>
SQL Injection adalah metode peretasan yang terkenal dan banyak digunakan. Metode ini
memungkinkan orang yang tidak berwenang bisa mengakses database suatu situs web. Dengan
ini, si penyerang mendapat akses ke semua data dari database situs web.
- Mengabaikan login
- Mengubah konten situs web
- Mengakses data rahasia
Di sini, untuk menemukan situs web yang rentan, kami akan menggunakan perintah
"inurl:". Di bawah ini disebutkan beberapa contoh:
inurl:index.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:pageid=
Anda akan mendapatkan daftar situs web ketika Anda mencopy salah satu dari
perintah di atas dan pastekan di Google. Maka Anda harus memeriksa kerentanan
masing-masing situs web dengan mengunjungi mereka satu per satu.
1) Periksa kerentanannya
2) Menemukan jumlah kolom
3) Memeriksa fungsi UNION
4) Periksa versi MySQL
5) Mendapatkan nama tabel dan kolom
6) MySQL versi 5 ke atas
7) Proses di atas hanya berlaku untuk versi mySQL yang lebih lama dari 5.
3. Menghancurkan System Web
Anda diizinkan masuk sebagai admin situs dengan menggunakan kata sandi. Untuk
menemukan panel admin ada dua metode yang tersedia berikut ini:
1. Anda dapat menggunakan situs web admin finder
Kode: http: //4dm1n.houbysoft.com/
2. Perangkat lunak pencari admin dapat digunakan untuk menemukan admin.
Kode: http: //rapidshare.com/files/248020485/adminfinder.rar
KELEBIHAN DAN KELEMAHAN BUKU :
1. Kelebihan
Cover cukup menarik
Memiliki contoh eksperimen
Pada pembahasannya tertata rapi, dari dasar hingga akhir.
2. Kelemahan
Penyusunan per bab kurang rapi
Ada beberapa materi dan kata yang sulit dipahami.