Anda tentu pernah dengar tentang SQL injection bukan, ia adalah salah satu cara hacker/cracker untuk memecah/mengodam/menukar data anda yang disimpan di dalan database SQL.
Mereka yang ingin melakukan SQL injection ini akan mencari entry point / attack surface / backdoor yang membolehkan mereka memecah masuk ke dalam database kita. Jadi untuk mengelakkan perkara ini berlaku, sebagai programmer kita perlu memastikan semua input yang dimasukkan oleh user valid dan tiada unsur hacking. Dalam istilah english, ia dipanggil sanitization of user inputs to decrease the attack surface. (mana tau kot2 anda nak googling lepas baca tutorial ni kan?).
function sql_quote( $value ){ if( get_magic_quotes_gpc() ) { $value = stripslashes( $value ); } //check if this function exists if( function_exists( "mysql_real_escape_string" ) ) { $value = mysql_real_escape_string( $value ); } //for PHP version < 4.3.0 use addslashes else { $value = addslashes( $value ); } return $value; }
Contoh penggunaan, saya ambil contoh mudah;
Katakan anda mempunyai variable $_POST[’username] . Jadi apa yang perlu anda lakukan sebelum melakukan apa2 SQL query adalah $username = sql_quote($_POST[’username’]);
sng bukan? tiada lagi ancaman sql injection.
Popularity: 10% [?]
var xmlhttp; if(window.ActiveXObject){ xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } else { xmlhttp = new XMLHttpRequest(); } function makerequest(serverPage, objID){ var obj = document.getElementById(objID); var url = serverPage+"?weight="+document.getElementById('weight').value; xmlhttp.open("GET", url); xmlhttp.onreadystatechange = function(){ if(xmlhttp.readyState == 4){ if(xmlhttp.status == 200){ obj.value = xmlhttp.responseText; } } } xmlhttp.send(null); }
Code di atas kelihatan normal bukan? tapi hari ni saya mendapati ada satu perkara pelik terjadi jika file yang anda cuba akses itu merupakan local files dan bukan file yang terdapat di dalam server. HTTP response code yang akan dikembalikan jika anda akses local file bukannya 200 tetapi 0 ! Jadi berhati2 jika anda cuba untuk mengakses local file, mungkin perkara2 sebegini terjadi.
Untuk menyelesaikan masalah ini,
var xmlhttp; if(window.ActiveXObject){ xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } else { xmlhttp = new XMLHttpRequest(); } function makerequest(serverPage, objID){ var obj = document.getElementById(objID); var url = serverPage+"?weight="+document.getElementById('weight').value; xmlhttp.open("GET", url); xmlhttp.onreadystatechange = function(){ if(xmlhttp.readyState == 4){ if(xmlhttp.status == 200 || xmlhttp.status == 0){ obj.value = xmlhttp.responseText; } } } xmlhttp.send(null); }
Itu idea saya, tp mungkin ada pembaca yang ada idea lain?
Popularity: 10% [?]
Post kali ni adalah review mengenai ezine yang dihasilkan oleh team Flarebiz. Ezine yang bergelar MalajahIM ni bagi sy amat complete dari segi pengisian dan susunan. Anda boleh mendapatkan idea2 bisnes terbaru, belajar tentang blog dan copywriting, belajar network marketing, bisnes sms dan juga adsense. Jika anda berminat membina sendiri laman web bisnes anda, tutorial web juga disediakan (ehem tutorial ni ditulis oleh saya sendiri). Terdapat juga teknik2 pembinaan direktori yang boleh kita praktikkan. Sebagai pelengkap, disediakan juga motivasi2 ebiz yang juga amat penting dalam memastikan kejayaan kita di dalam bidang ebiz.
Di antara penulis2 MalajahIM;
Wan Mohd Fairuz (mdpai) <– saya ler ni
Jadi, marilah kita sama2 support ezine MalajahIM….berkenaan dengan tutorial saya di dalam ezone tersebut, jika anda masih tidak faham, jangan segan jangan malu untuk contact saya melalui email atau YM (ID YM coozthaseq@yahoo.com). Saya akan cuba untuk membantu anda..Dan jika anda ada idea untuk saya ketengahkan di dalam majalah tersebut, boleh bgtau saya juga.
Popularity: 11% [?]
SavvyUI adalah library javascript inisiatif dari saudara Mior Muhammad Zaki (Kuala Lumpur, Malaysia) . Beliau kini adalah salah seorang web developer di salah sebuah syarikat web 2.0 di Malaysia. Apa yang membanggakan saya adalah library Javascript ini adalah buatan orang Malaysia sendiri. Jadi apa lagi, mari menyokong beliau agar library SavvyUI boleh bersaing dengan Framework Javascript yang lain.
Walaupun masih di peringkat awal, namun SavvyUI sudah boleh digunakan untuk aplikasi2 javascript seperti ajax dan lain2. Contoh2 juga ada diterangkan dengan jelas di laman rasmi SavvyUI. Saiz library ini juga kecil, 117kb untuk uncompressed dan 45kb untuk compressed files. Jadi bg saya, ia amat sesuai untuk diterapkan di dalam projek2 bersaiz kecil dan sederhana.
Popularity: 11% [?]
Ini ada sedikit update dari mdpai.com. Untuk blog mdpai.com, saya baru saja menggunakan plugin top commentator, popular post dan click counter. Usha2 blog lain, ramai yang pakai plugin2 ni. Nampaknya memang berguna, saya je lambat sikit. =)
Untuk yang masih tidak tahu / belum tahu berkenaan dengan plugin2 ni, boleh download di sini. saya upload ketiga2 plugin untuk anda. Plugin2 ni telah diuji untuk Wordpress 2.3.1.
tapi kalau anda tak dpt download dengan menggunakan link di atas (ada masalah sedikit dengan wordpress versi 2.3 ni), guna link di bawah, copy dan paste ke dalam browser baru.
http://rapidshare.com/files/67995862/2.3_Plugins.rar.html
Popularity: 15% [?]
Sukar untuk memilih warna yang sesuai untuk design website anda? kalau ni soalan yang selalu bermain2 dalam kepala anda, saya cadangkan anda pergi ke www.colorblender.com . Di sini anda boleh memilih gabungan warna2 yang bercirikan web 2.0.
Terdapat banyak lagi website yang menawarkan service sebegini (boleh googling dengan keyword “choosing web 2.0 color” atau sewaktu dengannya) tapi sy mmg suka dengan ColorBlender. (orang kata jatuh hati).
Memang menjimatkan masa jika anda adalah orang yang seperti saya, termenung lama semata-mata untuk memilih satu dua warna untuk digunakan dalam design. Selamat mencuba.
Popularity: 14% [?]
Salam kepada semua pengunjung mdpai.com,
Buat masa sekarang saya amat sibuk dengan projek2 yang datelinenya semakin hampir, so kalau YM anda tak terbalas tu, faham2 la ye. jangan merajuk pulak dah tak tegur saya dah. =) So hari ni saya akan menulis tentang bagaimana membina file pdf menggunakan php, atau lebih tepat lagi dengan menggunakan class FPDF (free PDF) dari Olivier Plathey (client terbaru sy meminta supaya data2 dari database di print dengan lawa dan tersusun. So saya ambil keputusan untuk menggunakan class fpdf ni. Alang2, ada bahan untuk dimuatkan kat mdpai.com). File untuk class ini boleh didapati di sini.
Di antara features FPDF adalah;
- Choice of measure unit, page format and margins
- Page header and footer management
- Automatic page break
- Automatic line break and text justification
- Image support (JPEG and PNG)
- Colors
- Links
- TrueType and encoding support (Central European, Cyrillic and Greek)
- Page compression
*dipetik dari phpclasses.org
Popularity: 16% [?]
Salam,
Di ketika ini umat Islam di Malaysia semua sedang sibuk untuk menyambut Aidilfitri yang bakal menjelang esok, tapi saya di sini masih lg perlu hadir ke kelas seperti biasa. =( Nasib baik raya jatuh pada hari sabtu, jadi dapatlah jugak buat makan2 kat sini.. Jadi hilanglah sikit rindu kat kampung tu kalau ada majlis makan2 macam ni..
Jadi dikesempatan ini, saya mengucapkan Selamat Hari Raya Aidilfitri kepada semua umat Islam di Malaysia dan juga semua Umat Islam yang berada di perantauan. Semoga Syawal ini bererti buat anda.
P/s: adsense saya untuk hari ni agak memberansangkan (ni nilai tertinggi saya dpt dalam sehari), tapi mungkin tak sebanyak bro syed kita. Apa yang saya nak tekankan kat sini, mcm bro syed tekankan jugak selalu kat saya, komitmen tu kena ada. kalau ada komitmen, mmg tak mustahil. =)
Popularity: 14% [?]
Nampak ni dah kali kedua saya menulis post yang sama, ni disebabkan saya menghadapi sedikit masalah dengan Wordpress (WP) versi 2.3 di mana saya tidak dapat menggunakan RTE atau Rich Text Editor (WP menggunakan TinyMCE). Semua button yang septtnya ada seperti bold, underline, etc hilang.
Saya telah melakukan sedikit googling dan mendapat beberapa cara untuk mengatasi masalah ini tapi hampir semua yang saya cuba tidak berjaya, namun akhirnya saya berjaya juga menyelesaikan masalah ini.
Buka folder wp-includes dan cari file functions.php . Scroll hingga line ke 408, dan pastikan anda comment line tersebut. Bagi yang tidak tahu, anda hanya perlu menambah dua slash di depan line tersebut seperti ini //ob_start( ‘ob_gzhandler’ );
Popularity: 13% [?]
Salam kepada semua pengunjung mdpai.com, jam menunjukkan pukul 3.30 pagi, saya baru sahaja menghantar salah satu projek terbaru saya kepada client. Masih tinggal 2 projek yang masih belum disiapkan, alamatnya weekend ni duk menghadap depan laptop je la. Kebetulan pula saya tengah demam, jadi slow sikit buat kerja tu..
Cuaca di sini sekarang tidak menentu, sekejap panas sekejap sejuk. Memang sampai menggigil..huuuuh tu yang buat sampai demam tu.. Kelas hari jumaat pun saya tak pergi ( demam + malas = tak pergi kelas) hehe..
Ok, kali ni kita membincangkan tentang bagaimana untuk submit form..Cara biasa yang digunakan ialah dengan menggunakan button submit
<input value="Submit This Form" type="submit" />
Namun terdapat dua lagi cara untuk membolehkan kita melakukan perkara yang sama iaitu dengan menggunakan custom button atau dengan menggunakan text link sahaja.
Popularity: 100% [?]