Scribd Logo
Unggah

Selamat datang di Scribd!

  • Abstrak

    Diunggah oleh

    BudiYono
    5 tayangan1 halaman
    abstrak

    Judul Asli

    abstrak

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    abstrak

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan1 halaman

    Abstrak

    Diunggah oleh

    BudiYono
    abstrak

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 1

    IMPLEMENTASI METODE PREPARED STATEMENT PADA SISTEM INFORMASI

    PENJUALAN PRODUK HERBAL BERBASIS WEB UNTUK PENCEGAHAN SQL


    INJECTION DI PT. HARMONI KOTA DEPOK

    ABSTRAK

    Teknologi dan informasi yang saat ini berkembang sangat pesat, teknologi ini yang dapat
    membantu mengelola dan meningkatkan pekerjaan di berbagai bidang. Demikian juga
    pemasaran Produk Herbal di PT. Harmoni Digital, saat ini sistem informasi penjualan masih
    berfungsi semi komputerisasi. Penelitian ini membahas dan membuat sistem informasi yang
    mengimplementasikan metode prepared statement dalam pencegahan SQL Injection pada
    sistem informasi penjualan berbasis web di PT. Harmoni Digital Kota Depok. SQL injection
    adalah teknik penyalahgunaan celah keamanan pada lapisan database sebuah aplikasi.
    Ancaman ini terjadi karena adanya input yang tidak di filter dengan benar dalam
    pembuatannya, sehingga terciptalah celah yang bisa disalahgunakan. Injeksi SQL dilakukan
    dengan memodifikasi perintah SQL pada form input aplikasi, sehingga peretas bisa
    mengirimkan sintaks ke database aplikasi. Dengan begitu, peretas dapat melihat data yang
    tidak seharusnya mereka lihat termasuk data milik pengguna lain, atau data lain yang dapat
    diakses oleh aplikasi itu sendiri. Di beberapa kasus, pelaku dapat memodifikasi atau
    menghapus data tersebut sehingga dapat menyebabkan perubahan pada konten atau aplikasi.
    Prepared statement pada query adalah sarana untuk melakukan pra-kompilasi statement SQL,
    sehingga nantinya dapat menyediakan parameter agar statement dapat dieksekusi. Metode ini
    memungkinkan database untuk mengenali kode dan membedakannya dari data input. Gaya
    pengkodean ini membantu mengurangi serangan injeksi SQL. Input dari pengguna secara
    otomatis diquoted dan tidak akan menyebabkan perubahan tujuan. Sistem informasi ini
    dirancang menggunakan bahasa pemrograman PHP dengan database MySQL. Pengujian
    dilakukan dengan menggunakan uji Black Box. Hasil penelitian menunjukkan bahwa dengan
    Sistem Informasi penjualan dapat meningkatkan efektifitas, produktifitas dan efisiensi.

    Kata Kunci : Sistem Informasi, Herbal, Web, PHP, MySQL

    Anda mungkin juga menyukai