1. Gunakan function mysql_real_escape_string
Contoh :
$password = mysql_real_escape_string($password);
2. Kurangi panjang karakter pada input dengan maxlength="JUMLAHMAKSIMAL"
Contoh :
<input type="password" maxlength="10" name="password"/>
3. Gunakan hash MD5
4. Tambahkan ini
PHP :
<?php$page = $_GET['page'];$allowed = array('index.php', 'games.php', 'ip.php');$iplogger = ('ip.php');if (in_array($page, $pages)){ include $page;} else{ include $iplogger; die("IP logged.");}
JavaScript :
function RemoveBad(strTemp) { strTemp = strTemp.replace(/\<|\>|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,""); return strTemp;}
Berkomentarlah dengan baik dan benar Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon