Analisis dan Perbandingan SQL Injection pada PHP dan Ruby on Rails Analysis and Comparison SQL injection in PHP and Ruby on Rails
| Main Author: | Febrina Darmarisa |
|---|---|
| Format: | Bachelors |
| Terbitan: |
Universitas Telkom
, 2009
|
| Subjects: | |
| Online Access: |
https://openlibrary.telkomuniversity.ac.id/pustaka/133648/analisis-dan-perbandingan-sql-injection-pada-php-dan-ruby-on-rails-analysis-and-comparison-sql-injection-in-php-and-ruby-on-rails.html |
Daftar Isi:
- SQL injection salah satu teknik menyisipkan perintah SQL ke dalam aplikasi website dengan cara memodifikasi inputan atau URL sehingga inputan atau URL tersebut akan diterjemahkan sebagai sintaks query oleh database.<br>SQL injection sering terjadi dikarenakan tidak adanya filtering atau pengecekan terhadap karakter-karakter yang mempunyai makna di dalam sebuah perintah SQL. Oleh karena itu, perlu dilakukan penanganan dengan cara memeriksa setiap inputan yang datang dari user dan mengkonversinya menjadi sebuah inputan yang aman. Penanganan tersebut dapat memanfaatkan kemampuan yang dimiliki oleh masing-masing scripting atau bahasa pemrograman yang digunakan dengan memanfaatkan fungsi-fungsi atau konfigurasi yang telah disediakan oleh masing-masing scripting tersebut, misalnya pada PHP dan Ruby yang diujikan pada tugas akhir ini.<br>Berdasarkan hasil pengujian yang dilakukan dan melihat kemampuan PHP dan Ruby on Rails dalam menangani SQL injection, dapat disimpulkan bahwa Ruby on Rails lebih baik dibandingkan dengan PHP dari segi vulnerability terutama pada kasus SQL injection. SQL injection, PHP, Ruby on Rails, query.