Yayak Java

Updates from Januari, 2009 Hide threads | Tombol Pintas

• 

  yayakmpf 21:35 on 29 January 2009 Permalink | Balas
  

  Facebook messenger bisa di download :

  Disini

   
  • 

    binar 14:10 on 13 Maret 2009 Permalink | Balas
    

    ok banget nih sharingnya.. thanks bro, lam kenal

  • 

    Blackman 10:02 on 16 Mei 2009 Permalink | Balas
    

    keren bangetz. . . .

  • 

    adrian 10:53 on 25 Mei 2009 Permalink | Balas
    

    bagus banget face book ini kita bisa cari:pacar ,jodoh,bahkan isteri .

  Balas Klik di sini untuk membatalkan balasan.

  Nama (wajib)

  Email (required)

  Web Site

   
• 

  Dasar-dasar PHP – MySQL 

  yayakmpf 12:02 on 23 January 2009 Permalink | Balas
  

  1. Membuat koneksi

  <?php
  $hostmysql = “localhost”;
  $username = “mysqlusername”;
  $password = “mysqlpassword”;
  $database = “namadatabase”;

  $conn = mysql_connect(”$hostmysql”,”$username”,”$password” );
  if (!$conn) die (”Koneksi gagal”);
  mysql_select_db($database,$conn) or die (”Database tidak ditemukan”); >
  

  Penjelasan Script:
  a. mysql_connect
  digunakan untuk membuat koneksi dari PHP ke server MySQL. Data mengenai hostname, mysql username, dan password yang digunakan telah diwakilkan oleh variabel $hostmysql, $username, $password. Penulisannya akan sama dengan:
  mysql_connect(”localhost”,”username”,”password”);
  b. mysql_select_db
  untuk memilih database yang akan digunakan.
  c. if (!$conn) die (”Koneksi gagal”);
  jika koneksi gagal dibuat (!$conn), maka akan muncul pesan kesalahan

  Setiap operasi PHP yang berhubungan dengan MySQL, akan membutuhkan sintaks diatas. agar lebih mudah, lebih baik disimpan terlebih dahulu dengan nama konfig.php. Jika sintaks tersebut dibutuhkan lagi, maka kita melakukan include terhadap file konfig.php tersebut.

  2. Membuat tabel pada MySQL

  <?php
  include (”konfig.php”);
  mysql_query(”CREATE TABLE user (
  namadpnVARCHAR(20),
  namablkg VARCHAR(20),
  negara VARCHAR(20))”); ?>

  Penjelasan script:
  1. include (”konfig.php”);
  perintah include digunakan untuk mengikut sertakan sebuah file (pada contoh diatas adalah file konfig.php).
  2. mysql_query
  format umum dari perintah ini adalah mysql_query(string dari query).
  mysql_query akan sering dijumpai pada artikel kali ini.

  3. Memasukkan data pada tabel

  <?php
  include (”konfig.php”);
  $insert = “INSERT INTO users (namadpn,namablkg,negara)
  VALUES (’Saya’,’Sendiri’,’Indonesia’)”;
  mysql_query($insert) or die (”tidak dapat memasukkan data ke tabel”);?>

  4 . Menampilkan data dari tabel
  <?php
  include (”konfig.php”);
  $query = “SELECT * FROM user”;
  $result = mysql_query($query);
  $numrows = mysql_num_rows($result);
  while($row = mysql_fetch_array($result)){
  echo “Jumlah data: $numrows <br>”;
  echo “Nama Depan: $row[namadpn] <br>”;
  echo “Nama Belakang: $row[namablkg] <br>”;
  echo “Negara: $row[negara]“;
  } ?>

  Penjelasan script:
  1. mysql_num_rows
  digunakan untuk menghitung jumlah baris yang didapat dari hasil eksekusi query (mysql_query).
  2. while ( ) {
  }
  digunakan untuk melakukan perulangan selama data yang yang diinginkan masih ada. (dalam contoh diatas: akan menampilkan semua isi dari table).
  3. mysql_fetch_array
  menampilkan data dari tabel dalam bentuk array

  SESSION

  Aplikasi sering memanfaatkan teknologi session untuk menyimpan data user yang login dan koneksi database. Database yang digunakan adalah langganan saya yaitu MySQL. Aplikasi login form ini digunakan untuk membuat sistem login keanggotaan pada sebuah website, dimana data-data membernya akan disimpan dalam sebuah table database. Untuk validasi login tidak ada, artinya tidak ada validasi di sisi client, validasi hanya ada pada server, menggunakan PHP. Ini hanya merupakan contoh pemanfaatan database dan session. Bagaimana cara membuatnya ?

  Pertama, akan dibuat HTML form, yaitu form yang digunakan untuk login. Beri nama dengan form.html (sebenarnya terserah sih, saya hanya menyarankan saja). Berikut kode yang digunakan untuk membangun form sederhana.

  <form action=”proseslogin.php” method=”post”>
  Username
  <input name=”user” type=”text” />
  Password
  <input name=”password” type=”password” />
  <input value=”Login” type=”submit” />
  </form>

  Langkah kedua adalah dengan membuat tabel dalam database. Karena dalam artikel aplikasi login form menggunakan MySQL sebagai databasenya, maka saya akan menggunakan tool PHPmyAdmin untuk membuat database, lebih mudah dan nyaman, apalagi tool ini juga digunakan di Internet sebagai standart database managable(halah…). Berikut kode SQL yang saya gunakan untuk membuat table. Oh iya, nama tabelnya login

  CREATE TABLE `login` (
  `username` VARCHAR( 50 ) NOT NULL ,
  `password` VARCHAR( 32 ) NOT NULL ,
  PRIMARY KEY ( `username` )
  ) TYPE = innodb;

  Langkah ketiga adalah membuat script yang digunakan untuk melakukan proses login. nama filenya proseslogin.php (sesuai dengan apa yang tertulis di form login). Berikut scriptnya

  <?php
  //— set session_start(),karena kita akan menggunakan session
  session_start();
  //— koneksi dengan database dulu bos.
  //—- mohon disesuiakan dengan keadaan server masing-masing
  //— karena tidak sama loh. Saya menggunakan server lokal
  mysql_connect(“localhost”,”root”,”");
  mysql_select_db(“login”);

  //— sekarang baru ke proses login
  //— $_POST["username"] berisi data username yang dimasukkan oleh user,
  $username=$_POST["username"];
  //– $_POST["password"] berisi data password yang dimasukkan oleh user
  //— nanti di enkripsi dengan md5
  $password=md5($_POST["password"]);
  //— perintah query untuk mengecek keberadaan user tersebut,
  //–jika ada maka user tersebut boleh masuk,
  $cek=”select * from login
  where username=’$username’ and password=’$password’”;
  $jalankan=mysql_query($cek);
  //– cek dengan mysql_num_rows
  if (mysql_num_rows($jalankan)){
  ///– set sesi dengan nama member, isinya adalah username yang dimasukkan tadi.
  $_SESSION["member"]=$username;
  echo “Anda berhasil login, disini halaman user”;
  }
  else{
  echo “Gagal login, keluar dari sistem ini sekarang!”;
  }
  ?>

  Selamat mencoba…….

   
• 

  THE TOP 25 MOST DANGEROUS PROGRAMMING ERRORS 

  yayakmpf 14:14 on 14 January 2009 Permalink | Balas
  

  Kesalahan coding yg paling berbahaya telah terungkap. Pakar2 pemrograman mengatakan banyak dari kesalahan2 tsb belum begitu diketahui.
  25 daftar kesalahan ini bisa membawa ke celah keamanan/security hole/vulnerable area yg bisa dijadikan target para kriminal cyber.

  THE TOP 25 MOST DANGEROUS PROGRAMMING ERRORS

  * CWE-20: Improper Input Validation
  * CWE-116: Improper Encoding or Escaping of Output
  * CWE-89: Failure to Preserve SQL Query Structure
  * CWE-79: Failure to Preserve Web Page Structure
  * CWE-78: Failure to Preserve OS Command Structure
  * CWE-319: Cleartext Transmission of Sensitive Information
  * CWE-352: Cross-Site Request Forgery
  * CWE-362: Race Condition
  * CWE-209: Error Message Information Leak
  * CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer
  * CWE-642: External Control of Critical State Data
  * CWE-73: External Control of File Name or Path
  * CWE-426: Untrusted Search Path
  * CWE-94: Failure to Control Generation of Code
  * CWE-494: Download of Code Without Integrity Check
  * CWE-404: Improper Resource Shutdown or Release
  * CWE-665: Improper Initialization
  * CWE-682: Incorrect Calculation
  * CWE-285: Improper Access Control
  * CWE-327: Use of a Broken or Risky Cryptographic Algorithm
  * CWE-259: Hard-Coded Password
  * CWE-732: Insecure Permission Assignment for Critical Resource
  * CWE-330: Use of Insufficiently Random Values
  * CWE-250: Execution with Unnecessary Privileges
  * CWE-602: Client-Side Enforcement of Server-Side Security

  Source: SANS Institute
  Disadur dari : BBC-News