Lasmedi's Weblog

Kalo kita sering menggunakan phpmyadmin, pasti kita sudah mengenal istilah export atau import file sql dari atau ke file external dengan format *.sql,*.doc,dll. Dengan menggunakan phpmyadmin ini akan sangat mudah bagi kita untuk mengeksport atau membackup database yang kita miliki.

Tapi pada tulisan kali ini, saya akan mencoba mengulas bagaimana melakukan ekspor atau backup data dari sebuah tabel dalam database tanpa menggunakan phpmyadmin. Kita akan menggunakan perintah sql SELECT untuk membackup data. Sintak yang akan kita gunakan adalah

mysql > SELECT * INTO OUTFILE ‘C:\ajax.sql’ from AJAX
pada sintak diatas, kita menggunakan perintah untuk mengambil data dari tabel AJAX kemudian hasilnya dimasukkan kedalam external file yang ada di C:\ajax.sql.
Skriip ini masih sangat sederhana, akan tetapi kita bisa melakukan modifikasi agar bisa mirip dengan phpmyadmin. selamat mencoba

Seperti yang sudah dijelaskan pada tulisan sebelumnya, XML (eXtensible Markup Language) dapat digunakan untuk mempertukarkan data antar aplikasi. Untuk penjelasan lebih detilnya bisa dibaca di tulisan sebelumnya atau bisa Anda lihat di www.w3schools.com. Pada tulisan kali ini, saya akan mencoba membahas bagaimana menampilkan dokumen XML dengan menggunakan HTML atau Binding XML.
Binding XML ??

Binding XML merupakan suatu cara untuk mengikat dokumen XML kedalam dokumen HTML (Hypertext Markup Language), sehingga kita dapat mengubah tampilan XML menjadi tampilan yang berbeda. Binding XML dibagi menjadi 2 antara lain :

1. Binding Internal, pada binding internal ini file XML dan HTML digabung menjadi 1
2. Binding External, pada binding external ini file XML dan HTML dibuat menjadi dokumen terpisah</li

Pada tulisan ini, kita akan lebih membahas pada binding external. Langkah yg pertama yang harus kita lakukan adalah membuat file XML seperti berikut

mahasiswa.xml

<?xml version="1.0"?>

<daftarmahasiswa>

<mahasiswa>

<nim>12345678</nim>

<nama>Andi</nama>

</mahasiswa>

</daftarmahasiswa>

kemudian untuk file HTMLny dapat dilihat dibawah ini

mahasiswa.html

<html><head><title>Coba Binding External</title></head>

<body>

<xml id=dataku src=mahasiswa.xml></xml>

<table width=400 border=1 datasrc=#dataku>

<thead><th>Nim</th><th>Nama</th></thead>

<tr>

<td><span datafld="nim"></span></td>

<td><span datafld="nama"></span></td>

</tr>

</table>

</body></html>

penjelasan skrip
Pada tag table terdapat datasrc=#dataku, pada tag ini table tersbut akan mencari sumber dari file xml nya yaitu mahasiswa.xml, kemudian masing tag nim, nama akan ditampilkan menggunakan datafld=nim atau datafld=nama.
Selamat mencoba….

Tadi pagi (08.00 Wib) bersama saudara berangkat ke Samsat Sleman, kita mau bayar pajak motor ku yang udah telat 20 hari (jatuh temponya 10 Desember 2008).Ditemani saudara soalnya aku sendiri belum pernah bayar pajak, biasanya yang bayar saudara. Berhubung saudara dapet kerjaan di Riau awal januari ini, jadi mau ga mau aku harus belajar ngurus sendiri pajak motornya..he he.
Setibanya di samsat sleman, ternyata udah ada ribuan orang yang antri buat bayar pajak , balik nama dan mutasi kendaraan mereka juga. Wah bakal lama nich kata ku dalam hati.
Segera kita memarkirkan motor dan menuju ketempat photo copy unt mengcopy BPKB, STNK, KTP dan SIM milikku. Berhubung KTP ku udah kadarluarsa alias habis masa berlakunya, kita harus ke bagian belakang dari loket yang biasa tempat mengurus STNK dll, di bagian belakang ini kita ktemu sama Bapak yang kayaknya emang bagian ngurusin kalo perpanjangan STNK dengan KTP yang udah ga berlaku lagi he he(maklum cuma pake KIPEM, soalnya KTP asli ku masih beralamatkan kota bengkulu). Di sini kita dapetin tandatangan Bapak tersbut, sepertinya bapak ini orangnya lumayan punya jabatan di bagian pengurusan STNK.
Setelah mendapatkan tandatangan kita bergegas menuju loket untuk registrasi dan pembayaran, wah banyak banget yang antri…mana ruangannya kecil lagi. Mulailah kita berdesak-desakan disini, panas, keringat mulai bercucuran…padat nya antrian membuat ku menyerah, akhirnya aku memutuskan untuk menunggu diluar saja dan saudaraku yang meneruskan perjuangan tersebut.
Setelah menunggu kurang lebih 3 Jam akhirnya saudara ku keluar dari loket pembayaran tersebut, dengan penuh keringat dan baju setengah basah oleh keringatnya sendiri, wah ga kebayang oleh ku kalau harus antri sendirian taun depan..he he.
Ternyata pajak motorku lumayan murah lho, hanya kena Rp 137.000,-, maklum motor rakitan taun 2001.
Sambil menuju parkiran motor aku berkata ke saudara ku ” Coba bisa ngurus secara online, pasti ga perlu kayak gini”. Tapi mungkin ga ya ???

Pernah dengar pembobolan situs KPU??pasti pernah donk, waktu itu berita ini menjadi berita terheboh saat itu. Situs KPU yang menghabiskan dana milyaran ini digembor2kan sebagai sistem yang 100% aman, kata seorang pakar telematika yang biasa mengungkap masalah photo2 seronok para artis (itu lho yang suka pake kata2 metadata 68%, he he). Yang jelas nama pakarnya ga perlu disebut lah, ntar dituntut lagi.

Situs KPU ini ternyata berhasil dijebol menggunak sebuah teknik yang sangat sederhana yaitu SQL INJECTION. Disini terlihat kecerobohan dari programmer sendiri yang lupa menonaktifkan karakter khusus yang bisa menyebabkan sql yang digunakan menjadi error.

Apa sih Sql Injection ??

SQL Injection adalah salah satu metode yang dilakukan untuk mengeksploitasi kelemahan pada koding halaman web. Apa aja yg bisa diperoleh dari metode ini? Buaannnnyaakkk, misal menampilkan username + password user/member dari suatu situs, insert data pada database, n dll. OK, langsung kita praktekan saja

1. Cek kelemahan web
Kalo yg pernah/sering bikin web, pasti tau beda antara METHOD GET n POST. Method GET akan menampilkan parameter inputan pada URL di address bar. Hal ini kadang yg menjadikan ktia dapat mengetahui isi dari parameter yang di pass ke web serverna. Misal :

http://www.targetkita.com/apaajahlah.php?i_news=23

Dari URL web tsb kita bisa liat kalo parameter news akan di pass ke web server dgn nilai 23. Jika pada koding halaman apaajah.php terdapat Query SQL seperti ini :

$news = $_GET['news'];
$hasil = mysql_query(“SELECT nama_field FROM nama_tabel WHERE news_id = $news “);

Maka akan dipastikan kalo hasil dari query tersebut akan menampilkan field dgn kondisi news_id = 23, jika news_id yg dicari tidak ada, maka akan menghasilkan error. Error ini lah yang menjadi tanda kalo tidak adana pengecekan terhadap nilai parameter yang salah atau invalid. Kalo kita beginikan pada URL gimana :

http://www.targetkita.com/apaajahlah.php?id_news=-1

Maka akan muncul error pada web yg bersangkutan bila tipe data news_id harus positif Tyus hubunganna ma SQL Injection gimana? Jika tidak ada pengecekan terhadap nilai paramater, maka kita bisa menambah/mengurangi nilai tsb. Misal :

http://www.targetkita.com/apaajahlah.php?id_news=32 AND 1=0–

Ada tambahan string pada URL tsb, yaitu “AND 1=0–”, Apa artina? string tsb adalah operator logika BOOLEAN, dimana Query SQL yang akan diproses pada koding web tsb akan berubah. Tadina hanya mencari news_id dengan nilai 23 saja, akan berubah menjadi “tampilkan nama_field dengan news_id = 23 DAN 1=0″. Dalam logika, 1 TIDAK SAMA DENGAN 0, maka 1=0 bernilai FALSE (syntax — akan mengakhiri Query SQL walaupun masih ada Query SQL dibelakangna). Hasil dari query SQL tsb akan tidak menampilkan apa2, karena kondisi bernilai FALSE. Bila hal ini terjadi maka halaman apaajah.php pada web tsb BERPOTENSI untuk dilancarkan serangan SQL Inejction

2. Mencari jumlah kolom/field pada tabel
Tabel pada database mempunyai jumlah kolom/field yg bebeda/sama. Misal kita ingin menampilkan 8 buah field pada tabel yang hanya memiliki 7 buah field saja, maka Query SQL yg diproses akan menghasilkan eror, karena jumlah kolom/field tidak cocok atau NOT MATCH. Bagaimana kita mencari jumlah kolom/field pada tabel tsb? Yaitu dengan memakai syntax SQL ORDER BY. Misal :

http://www.targetkita.com/apaajahlah.php?id_news=23 ORDER BY 3–

Syntax SQL yg ditambahkan pada URL tsb akan menampilkan nomor kolom ke 3 pada Query SQL yg dijalankan. Selama jumlah kolom/field yg kita masukkan pada ORDER BY masih kurang atau sama dengan jumlah kolom/field pada database maka TIDAK akan menghasilkan eror. Bila terjadi eror, maka dapat kita tarik kesimpulan kalo jumlah kolom/field pada database web tsb kurang dari nilai ORDER BY yg kita masukkan, misal

http://www.targetkita.com/apaajahlah.php?news=23 ORDER BY 11–

Akan menghasilkan eror bahwa jumlah kolom/field tidak cocok, maka jumlah kolom/field pada database web KURANG DARI 11 (entah itu 10, 9 ,,,,).. Cobalah memasukkan nilai kurang dari 11 secara berurutan, 10, 9 , 8, … hingga tidak timbul eror.

3. Menampilkan kolom/field yang bisa dpakai untuk SQL Injection
Misal pada ORDER BY 10 kita tidak mendapatkan eror, maka selanjutna kita akan mencari nomor kolom/filed keberapa yg dapat kita sisipkan Query SQL Injection. Contoh :

http://www.targetkita.com/apaajahlah.php?id_news=-1 union select 1,2,3,4,5,6,7,8,9,10–

Perhatikan parameter news diubah nilaina menjadi -1, karena kita akan menggunakan Query SQL injection kita (-1 tidak terpadat pada news_id). Sedangkan UNION SELECT akan memproses data yg kita inginkan berdasarkan jumlah kolom yg kita masukkan, dalam hal ini kita mengecek nomor kolom dari 1 sampai 10.
Bila tampil hasil pada web, maka nomor kolom tersebut yg bisa kita pakai untuk langkah selanjutna

4. Menampilkan informasi/data
Bila hasil yang kita dapat misalkan 2, maka pada nomor kolom 2 bisa kita masukkan syntax/fungsi SQL kedalam URL tsb, contoh :

http://www.targetkita.com/apaajahlah.php?id_news=-1 union select 1,database(),3,4,5,6,7,8,9,10–

Query SQL tersebut akan menampilkan nama database yang sedang terkoneksi. Fungsi SQL lain yg bisa dipakai diantarana :

* version(): current mysql version
* database(): current database where user is connected
* user(): connected to the database
* system_user(): obvious
* session_user()
* current_user()
* last_insert_id()
* connection_id()
* etc.

5. Menampilkan nama2 tabel pada database
Dengan menggunakan Query SQL information_schema.tables bisa kita dapatkan nama2 tabel yg ada di database web tsb, contoh :

http://www.targetkita.com/apaajahlah.php?id_news=-1 union select 1,table_name,3,4,5,6,7,8,9,10 from information_schema.tables–

Maka kita akan dapatkan nama2 tabel

6. Menampilkan nama2 kolom pada tabel
Query SQL yg digunakan adalah information_schema.columns, misal kita pilih tabel users yg kita dapatkan pada hasil diatas :

http://www.targetkita.com/apaajahlah.php?news=-1 union select 1,column_name,3,4,5,6,7,8,9,10 from information_schema.columns where table_name=users–

7. Menampilkan data dari tabel
Dari hasil diatas, dapat kita explorasi lebih lanjut untuk mengetahui username + password pada tabel users, contoh :

http://www.targetkita.com/apaajahlah.php?news=-1 union select 1,concat(username,password),3,4,5,6,7,8,9,10 from users–

Maka kita akan dapatkan data username + password dari semua user

Tips untuk mencegah SQL Injection

1. Selalu gunakan pengecekan terhadap parameter inputan
2. Gunakan fungsi regex pada koding web untuk menghilangkan karakter/simbol khusus dari nilai parameter inputan
3. Kalo bisa hilangkan show error mysql pada konfigurasi PHP
4. Gunakan fungsi untuk menonaktifkan karakter2 khusus, hal ini bisa dilakukan dengan menggunakan mysql_real_escape_string, addslashes(), atau matikan magic_quote pada setingan server.
5. Jangan percaya bahwa ada 100% sistem kita aman, selalu lakukan update ssecara berkala.

semoga tulisan ini bisa membantu, kash komentar kalo bagus/jelek.Terima kasih

Punya domain sendiri saat ini menjadi suatu hal biasa bagi sebagian orang, sudah banyak Web  hostingan baik gratis maupun bayar yang bisa kita gunakan. Terkadang kita pun pengen tahu infomasi dari versi PHP yang digunakan oleh server tempat hostingan kita.

Ada cara yang paling gampang untuk mengetahui hal ini, yaitu dengan membuat sebuah file php seperti dibawah ini

<?php

//phpinfo.php

phpinfo();

?>

save skrip diatas dengan nama phpinfo.php, kemudian upload ke web hosting kita. Apabila sudah, maka untuk menjalankannya ketikkan www.domainwebkita.com/phpinfo.php.

Hasilnya???yup anda benar, akan muncul tampilan informasi dari versi PHP kita dan module yang aktif.

Pernah mengunjungi sebuah situs yang secara otomatis melakukan refresh??  Sebenarnya untuk membuat situs secara otomatis refresh dalam jangka waktu tertentu tidak lah terlalu rumit, kita hanya tinggal menyisipkan  skrip berikut dibagian atas dari halaman web kita.

<meta http-equiv=refresh content=5;url=index.php>

Penjelasan skrip

• http-equiv=refresh artinya halaman yang mengandung skrip ini akan direfresh secara otomatis.
• content=5, artinya situs /halaman tersebut akan di refresh setiap 5 detik sekali, apabila kita ingin lebih lama/ lebih cepat tinggal diganti dengan angka yang lebih besar atau lebih kecil.
• Url=index.php, alamat/halaman yang akan di refresh adalah index.php

Semoga  tulisan ini bisa bermanfaat bagi kita semua..aminn, jika tulisan ini dianggap bgus/jelek  oleh pembaca., mohon tinggalkan komentar. Terima kasih

Terkadang jika kita ingin membuat tabel di database MySql, kita harus masuk ke PhpMyadmin atau melalui command prompt MySql. Kali ini saya akan mencoba berbagi sedikit pengetahuan tentang bagaimana membuat tabel di database mysql menggunakan PHP,  sehingga kita tidak perlu lagi menggunakan PhpMyadmin atau prompt MySql.

Diasumsikan struktur tabel yang akan kita buat seperti berikut :

Tabel Mahasiswa

• Nim  Char(8) Primary key
• Nama_mahasiswa varchar(50)
• Nama_jurusan  Varchar (255)

maka skrip php untuk membuat tabel diatas dapat dilihat dibawah ini

<?php

//buat_table.php

mysql_connect(“localhost”,”root”,”12345678″) or die (‘Koneksi gagal’);

mysql_select_db(“Coba_table”); //nama database anda

$query=”Create table mahasiswa( nim chaar(8) primary key, nama_mahasiswa vachar(50),nama_jurusan varchar(255))”;

mysql_query($query);

echo “berhasil membuat tabel mahasiswa”;

?>

kemudian save skrip diatas dengan nama buat_table.php lalu jalankan. Hasilnya ??? Silahkan lihat di phpmyadmin, sudah terbuat satu tabel mahasiswa didalam database Coba_table. Skrip diatas masih sederhana, silahkan dikembangkan agar bisa membuat table dan nama column berdasarkan inputan dari user.

Selamat mencoba, semoga bisa menambah sedikit ilmu bagi para pembaca..

Perkembangan teknologi informasi saat ini begitu pesat, menuntut kita untuk terus mengupdate informasi. Salah satu cara untuk memperoleh informasi ini adalah dengan menggunakan media WWW (World Wide Web). WWW sendiri merupakan salah satu layanan internet yang cukup terkenal dan paling sering digunakan untuk memperoleh informasi secara real time dari berbagai belahan dunia. Untuk mengakses layanan ini pun bisa dimana saja, entah dari warnet, kantor, rumah atau tempat2 yang menyediakan layanan internet.

Teknologi untuk mengakses internet pun sudah beraneka ragam saat ini, mulai dari GPRS, 3G, 3.5G (HSDPA), Wireless, etc. Mobilitas
yang tinggi tidak akan menjadi masalah, dengan hadirnya teknologi ini semua sudah bisa terakomodir dengan baik.

Operator CDMA pun tidak mau kalah dalam penyediaan layanan akses internet, salah satu operator itu adalah SMART. Operator SMART mebundled Hp milik mereka dengan modem untuk mengakses internet.

Pada tulisan kali ini penulis akan mencoba berbagi secuil ilmu, bagaimana menggunakan hp Haier D1200p yang dibundled dengan kartu SMART sebagai modem untuk mengakses internet.

Langkah-langkah yang harus dilakukan antara lain :

• Install driver yang ada didalam cd bawaan ketika membeli hp Haier D1200p untuk menghubungkan antara PC dengan hp.
• Apabila terkoneksi, maka langkah selanjutnya adalah membuat New Connection pada My Network Places, seperti gambar berikut

Kemudian klik menu Create New Connection, maka akan muncul gambar-gambar berikut

Selamat mencoba, semoga bermanfaat…

Teringat waktu masih duduk di semester I  jurusan Teknik Informatika uii, waktu ntu ada 1 matakuliah ” Algoritma Pemrograman 1 ” (disingkat alpro1) yang diampu oleh Bapak Zainuddin Zukhri, sekarang beliau sedang melanjutkan studi S2 di malaysia.

Di matakuliah ini kita diajarkan bagaimana membuat algoritma dari sebuah program. Awalnya penulis sendiri merasa matakuliah ini benar2 sulit, maklum baru tau kalo di informatika ada matakuliah kayak gini..soalnya sebelumnya punya persepsi beda tentang jurusan teknik informatika, penulis kira Jurusan informatika bakal memperbaiki komputer, monitor, hardware, dan lain-lain.

Di matakuliah ini, mahasiswa dituntut untuk bisa mengerti algoritma dari sebuah program sampai bisa diimplementasikan kedalam bahasa pemrograman.  Penulis sendiri mengganggap  matakuliah ini tidak begitu penting, sehingga diabaikan begitu saja.

Hingga akhirnya penulis menggeluti dunia programmer, disini penulis baru sadar bahwa pentingnya memahami algoritma dari sebuah program dan baru sadar bahwa matakuliah yang dianggap biasa punya andil yang penting dalam sebuah pekerjaan seorang programmer. Dengan menguasai algoritma sebuah program, apapun bahasa yang digunakan akan sangat mudah untuk membuat sebuah perangkat lunak.

Bingung mau nulis ap, pas lagi nonton keinget sama cerita salah seorang dosen teknik informatika uii.

Kata salah satu dosen “Jurusan beberapa waktu yang lalu dapat email dari salah satu perusahaan, dimana perusahaan tersebut mempekerjakan alumni teknik informaka uii menjadi salah seorang programmer di perusahaan mereka. Ketika alumni tersebut diminta untuk membuat sebuah program yang sangat sederhana yaitu program bintang yang berbentuk segitiga, sang alumni  kebingungan….wah, ini benar2  merusak citra  alumni informatika khususnya dan uii umumnya, dikarenakan tidak bisa membuat sebuah program sesederhana itu”.

Bertitik tolak dari hal di atas, penulis mencoba untuk mempraktekkan bagaimana membuat sebuah program bintang2 dengan menggunakan bahasa pemrograman PHP, sebenarnya disini bahasa yang digunakan tidak terlalu dipermasalahkan yang penting algoritma dari program tersebut. Skrip program bisa dilihat dibawah ini

<?php

//program bintang-bintang

for ($i=1; $i=5; $i++)

{

for ($j=1;  $j<=$i; $j++)

{

echo “*”;

}

echo “<br>”;

}

?>

maka apabila dijalankan program diatas akan memberikakan hasil

*

**

***

****

*****

selamat menccoba, semoga bisa membawa manfaat bagi kita semua.