Cara FIX By pass Admin

Ada kah yang bisa fix Bypass admin ..?? soalnya script web saya ada Bugnya

avatar maszgalang
@maszgalang

297 Kontribusi 80 Poin

Diperbarui 8 tahun yang lalu

8 Jawaban:

lebih detail gan, errornya apa, masalahnya kenapa dan lain-lain

avatar paulpogba
@paulpogba

10 Kontribusi 17 Poin

Dipost 8 tahun yang lalu

gak ada error bang cuman klo login nih dlfilm.ashlandmusic.info coba login dengan bypass admin ' or 1=1 limit 1 -- -+ atau '=' or '='

avatar maszgalang
@maszgalang

297 Kontribusi 80 Poin

Dipost 8 tahun yang lalu

Kalau pakai mysqli lebih aman dari SQL Injection gan ketimbang mysql

avatar knightofgray
@knightofgray

99 Kontribusi 23 Poin

Dipost 8 tahun yang lalu

:/ seperti gmn bang contohnya :3 klo saya pake ini

<?php
	include 'function.php';
	if($_POST){
		$username = $_POST['username'];
		$password = $_POST['password'];

		$result = get_user("where username = '$username' and password = '$password'");
		if($result != NULL){
			session_start();
			$_SESSION['user'] = array('username' => $result[0]['username'],'nama_lengkap' =>  $result[0]['nama_lengkap']);
			$_SESSION['kcfinder_mati'] = false;
			header("location:index.php");
		}else{
			header("location:login.php?message=0");
		}
	}
?>
avatar maszgalang
@maszgalang

297 Kontribusi 80 Poin

Dipost 8 tahun yang lalu

itu kodingannya pakai mysql yah ? Ehmm, boleh" aja, tapi emang masalahnya udah dicoba kelarin sama mysqli belum ? CMIIW

avatar knightofgray
@knightofgray

99 Kontribusi 23 Poin

Dipost 8 tahun yang lalu

Kalo pake Mysqli ane blm paham gan :3 bisa bantu kah ..??

avatar maszgalang
@maszgalang

297 Kontribusi 80 Poin

Dipost 8 tahun yang lalu

maksudnya mencegah injection ya? metodenya namanya real_escape_string http://php.net/manual/en/function.mysql-real-escape-string.php

avatar paulpogba
@paulpogba

10 Kontribusi 17 Poin

Dipost 8 tahun yang lalu

mysqli itu cuman versi terbarunya //CMIIW

avatar knightofgray
@knightofgray

99 Kontribusi 23 Poin

Dipost 8 tahun yang lalu

Login untuk ikut Jawaban