PHP Security (2)

Menangani Masalah Input

Dalam PHP menggunakan input merupakan layaknya pintu yang membuka berbagai kemungkinan yang diberikan kepada aplikasi PHP yang kita buat. Berbagai data yang dimasukkan melalui input tersebut semuanya adalah tidak dapat langsung kita percaya (trust) dan pasti benarnya. Input yang dilakukan sesungguhnya dapat memberikan pengaruh terhadap aplikasi yang digunakan. Input tersebut dapat memicu apa yang akan dilakukan oleh aplikasi yang digunakan. Input yang dilakukan tanpa disadari layaknya menyambung “isi” koding dari aplikasi yang digunakan.

Setiap form input mempunyai karakteristik yang berbeda dalam menangani proses didalamnya. Bahkan terkadang validasi yang dilakukan tanpa disadari telah membuka celah lain, seperti memberi magic quotes (ini akan dibahas nanti). Oleh karena itu dapat dikatakan setiap form input mempunyai validasi yang berbeda, tergantung karakteristik form input tersebut.

Dapat dikatakan bahwa tidak ada validasi yang sempurna secara universal dalam melakukan penanganan. Pada bab ini akan dibahas mengenai :

  • Mengidentifikasikan metode input yang digunakan berdasarkan jenis input.
  • Mengetahui bagaimana metode input yang digunakan dapat menjadi celah.
  • Melakukan validasi berdasarkan input yang dilakukan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *