datatable provinsi -kabupaten part 2

tampilan akhir

melanjutkan dari tulisan sebelumnya. disini yang akan dikerjakan adalah membaca csv (cara di tutorial sebelumnya), lalu import ke mysql.

Perlu diperhatikan pada tulisan ini memakai mysqli prosedur.. karena faktor ingin buru2.. seharusnya memakai mysqli class

tujuan dari tutorial ini adalah untuk share dan menambah ilmu. Akan lebih baik bila anda menulis ulang dengan bahan lain.. jangan lupa arahkan link kesini.

Continue reading “datatable provinsi -kabupaten part 2” →

ask to solve : mysqli_bind problem

tujuan memakan bind disini adalah untuk filter/validasi input.. namun jgn robak rule dengan rule baru

[ASK] tolong bantuan dan penjelasan nya katanya error pada pemanggilan function bind_param..
Fatal error: Call to a member function bind_param() on a non-object in
jadi pertanyaan nya yang benar itu gimana gan..? script dibawah..
http://pastebin.com/vMdvCZLv

---

Continue reading “ask to solve : mysqli_bind problem” →

sql inject case 4

Mari kita baca dari link sebelumnya

Query

Query yang akan di angkat adalah

select {field} from table

catatan:
{field} adalah field yang akan kita keluarkan.. datanya cuma satu jadi tak perlu where

nama field dalam table adalah:

1. id
2. name
3. order

tunggu ada yg aneh.. kenapa kok fieldnya order.. order khan ngak boleh!! nah mari kita kupas
Continue reading “sql inject case 4” →

SQL Inject case 3

Mari kita baca dari link sebelumnya
pada tulisan ini akan memperbaiki dari tulisan sebelumnya namun kita akan main pada field yang akan di tampilkan

Query

Query yang akan di angkat adalah

select * from id='{id}’

catatan: {id} adalah variabel yg akan kita masukkan
perbaikan dari sebelumnya yang mana id diberi kutip!
tambahan dari tulisan ini adalah kita tidak memakai * tetapi langsung manggil field. Sebelumnya kita akan bahas bila table kita punya 50 field
Continue reading “SQL Inject case 3” →

SQL Inject Case 2 : query

Mari kita baca dari link sebelumnya dan sedikit baca tutorial database/mysql  .. pada tulisan ini dan berikutnya saya akan persembahkan query yang salah.. jadi maaf kl nulisnya buru2 (kayak gambar di atas).

Query

Query yang akan di angkat adalah

select * from id={id}

catatan: {id} adalah variabel yg akan kita masukkan
Continue reading “SQL Inject Case 2 : query” →

sql inject case 1

pertanyaan ini lebih condong kepada jawaban untuk ‘counter’ sql inject.. mari baca pertanyaannya dahulu

selamat malam teman-teman semua

saya baru balajar ttentang sql
nemu demo di internet

ada script ini maksudnya itu untuk apa ya??

<?php
function antiinjection($data){
$filter_sql = stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES)));
return $filter_sql;
}?>

terimakasih

sumber:facebook Continue reading “sql inject case 1” →

Logika IF dan Else

penggunaan IF dan Else sebenarnya mudah.. tapi ketika berhadapan dengan elseif.. dapat membuat logika mengalami masalah/kegagalan

selamat pagi teman-teman semua…
mau tanya if kondisiini kenapa ya fungsi yg elseif nya ga mau jalan

<?php
if( $res = $mysqli->query(“SELECT * FROM movie_series WHERE id_movie=’$id_movie'”)
){

while ($row = $res->fetch_assoc()):
?>

” >

<?phpendwhile;
?>
<?php}
elseif($sql = $mysqli->query(“SELECT * FROM movie “)
){
while ($data = $sql->fetch_assoc()):
?>

” >

<?php

endwhile;

?>
<?php
}

?>

terima kasih

jawabanku adalah memperbaiki logika.. nngak ada yg salah dari logika disini Continue reading “Logika IF dan Else” →