Archive for ‘Lovely PHP’

06/06/2013

Cara mendapatkan element acak dari array di PHP


<?php
echo "<h1>Mendapatkan Element Acak dari Array</h1>";
$stack = array(1,2,3,4,5);
print $stack[array_rand($stack)];
?>

Advertisements
06/06/2013

Cara menghapus elemet array di PHP


<?php

echo "<h1>Menghapus Element Array</h1>";
$stack = array(1,2,3,4,5,6,7,8,9,10,11,12);
echo "Element awal : ";
print_r($stack);
echo "<br/>";
for($j=6;$j<=12;$j++){
echo "<b>Mengurangi element ke-".($j-1)."</b>";
 unset($stack[$j-1]); echo " ";
 print_r($stack);
 echo "<br/>";
 }
 echo "Element akhir : ";
print_r($stack);
?>
06/06/2013

Cara menambahkan element array di PHP


<?php
echo "<h1>Menambah Element Array</h1>";

$stack = array(1,2,3,4,5);
print_r($stack);
echo "<br/>";
for($i=6;$i<=12;$i++){
array_push($stack, $i);
print_r($stack);
echo "<br/>";
}
?>

29/05/2011

fungsi kondisional if dalam PHP

Dalam setiap hbahasa pemrograman pasti memiliki fungsi kondisionalnya tersendiri. Fungsi kondisional if merupakan hal yang umum dijumpai dalam berbagai bahasa pemrograman tak terkecuai pemrograman PHP.

Berikut adalah jenis-jenis IF yang ada di PHP.

1. IF kondisi tunggal
format penulisannya adalah sebagai berikut :

if (syarat){
perintah 1;
perintah 2;
.
.
/*
tuliskan perintah sesuai kebutuhan
*/
}

contoh skrip yang sudah diaplikasikan dalam skrip PHP adalah sebagai berikut :

60){
echo “Alhamdulillah saya lulus”;
/*
karena nilainya 80 dan lebih dari 60
makanya dianggap lulus.
dengan artian syaratnya memenuhi
*/
}
?>

2. IF dua kondisi
format penulisannya adalah sebagai berikut :

if (syarat){
perintah 1;
perintah 2;
.
.
/*
tuliskan perintah sesuai kebutuhan
*/
}else{
perintah 3;
perintah 4;
.
/*
tuliskan perintah sesuai kebutuhan
*/
}

contoh skrip yang sudah diaplikasikan dalam skrip PHP adalah sebagai berikut :

60){
echo “Alhamdulillah saya lulus”;
/*
karena nilainya 50 dan kurang dari 60 makanya dianggap lulus. dengan artian syaratnya tidak memenuhi maka yang dieksekusi adalah bagian else nya
*/
}else{
echo “Yah aq remidi”;
}
?>

3. IF banyak kondisi
format penulisannya adalah sebagai berikut :

if (syarat1){
perintah 1;
perintah 2;
.
.
/*
tuliskan perintah sesuai kebutuhan
*/
}elseif(syarat2){
perintah 3;
perintah 4;
.
/*
tuliskan perintah sesuai kebutuhan
*/
}elseif(syarat3){
perintah 5;
perintah 6;
.
/*
tuliskan perintah sesuai kebutuhan
*/
}else{
perintah 7;
perintah 8;
.
/*
tuliskan perintah sesuai kebutuhan
*/
}

contoh skrip yang sudah diaplikasikan dalam skrip PHP adalah sebagai berikut :

80){
echo “Nilai Anda A”;
}elseif($nilai>70){
echo “Nilai Anda B”;
}elseif($nilai>60){
echo “Nilai Anda C”;
}elseif($nilai>50){
echo “Nilai Anda D”;
}else{
echo “Nilai Anda E”;
}
?>

4. IF didalam IF (apa hayooo? xixixi)

format penulisannya adalah sebagai berikut :

if (syarat1){
if (syarat2){
perintah 1;
perintah 2;
.
.
/*
tuliskan perintah sesuai kebutuhan
*/
}
}

contoh skrip yang sudah diaplikasikan dalam skrip PHP adalah sebagai berikut :

60){
if ($test=”ikut”){
echo “Alhamdulillah saya lulus”;
}
?>

NOTE : aja dicopas tok. Tak jamin error pokoke lah. Tulis manual kodinge. ^^v.
Aja bebehan.

27/05/2011

Belajar OOP lewat video emang lebih asyik…

download aja disini… http://www.youtube.com/watch?v=hyXKjAssUGE&feature=BFa&list=PL75B9D91CD69ED950&index=1

27/05/2011

Mengatasi error pada header location pada php

Adakalanya kita ingin me-redirect kehalaman yang terdapat variable yang dikirimkan melalui URL. Namun pada penulisan URL pada header location seringkali error. Trus bagaimana jika ingin meridirect ke halaman/ URL yang terdapat variable didalamnya?

Cara Pertama

header(‘Location:halaman.php?variable=$variable’);

Cara kedua : satu variable

header(‘Location:halaman.php?variable=’.$variable);

Cara ketiga : lebih dari satu variable yang dikirim

header(‘Location:halaman.php?variable1=’.$nilaivariable1.’&variable2=’.$nilaivariable2);

Semoga bermanfaat ya? :)

01/04/2011

keamanan aplikasi PHP

Saat kita mulai membuat aplikasi berbasis web dengan menggunakan PHP tentu kita akan berfokus pada cara pembuatannya, bagaimana mengimplementasikan logika sehingga menghasilkan suatu karya (sistem) yang berjalan sesuai dengan keinginan dan kebutuhan kita.

Tapi ada kalanya kita perlu membalik pola pikir tersebut dengan memandang sebagai seorang user (pengguna aplikasi) yang mungkin memiliki waktu lebih banyak dalam penggunaan aplikasi tersebut. Dalam hal ini banyak hal yang mungkin tidak kita perhatikan dari aplikasi buatan kita tersebut oleh karena itu ada pepatah “Tidak ada sistem yang sempurna.” tetapi penulis akan memberikan sedikit informasi keamanan dasar sehingga kita bisa sedikit melangkah menuju kesempurnaan tersebut.

Beberapa hal yang perlu diperhatikan dalam langkah percobaan para cracker untuk memboikot akses website kita antara lain :
1.  Melalui URL (method GET)
2. Melalui media input yang terdapat dalam form (method POST)

Sebagaimana kita ketahui bahwa terdapat 2 cara umum pengiriman variable dalam PHP yaitu GET dan POST sehingga perlu penanganan khusus dalam penerimaan serta pengiriman variable tersebut.

Untuk method POST :
Method POST merupakan penangkapan variable dari media input yang terdapat dalam FORM.

1. Batasi jumlah karakter (maxlength)
Pembatasan jumlah karakter dalam media input sangat penting sehingga tidak dimungkinkan penulisan script seperti javascript pada inputbox tersebut.
Contoh implementasi : <input name=”_cari” maxlength=”10″ />
Titik rawan : Input Login (username dan password), Input search

2. Lapisi dengan penahan kutip atau addslashes()
Fungsi PHP ini akan membantu kita menambahkan tanda kutip (‘) pada setiap karakter garing (/) sehingga dapat mencegah timbulnya efek SQL injection. Saya rasa teknik hacking ini cukup populer diantara anda. Penambahan kutip akan membuat garing menjadi bertipe string sehingga tidak dianggap sebagai salah satu perintah query pada MySQL / SQL.
Contoh implementasi : addslashes($_POST[‘_username’])
Titik rawan : Form Login

3. Lapisi dengan penahan tag atau htmlspecialchars()
Untuk mencegah terjadinya teknik hacking xss atau javascript injection maka ada baiknya kita menambahkan fungsi tersebut. Hal ini akan membuat tag html maupun javascript memiliki tipe data string sehingga tidak akan dieksekusi oleh browser.
Apabila script dimungkinkan dalam media input sehingga masuk ke dalam database dan saat browser membuka halaman yang terkontaminasi tersebut maka browser akan melakukan eksekusi terhadap perintah tersebut yang biasanya dalam bentuk javascript.
Contoh implementasi : htmlspecialchars($_POST[‘pesan’])
Titik rawan : Form Login, Form Kontak Admin

4. Perhatikan nama media input
Sudah saatnya kita berusaha sedikit lebih unik dalam menentukan nama pada media input kita sehingga mempersulit beberapa tools penjahat yang menggunakan library (kamus kata) dalam penentuan nama variable incarannya. Misalnya pada media input login tambahkan garis bawah. Tentu anda memiliki ide sendiri dalam
mengimplementasikan hal ini.
Contoh implementasi : <input name=”_username” />
Titik rawan : Input Login (username dan password)

Untuk method GET :
Method get merupakan penangkapan variable yang berasal dari URL.

1. Gunakan .htaccess
Sebenarnya ini adalah sebuah metode yang menjadikan website kita seakan memiliki
struktur direktori yang luas, padahal itu adalah variable. Sehingga memecah
konsentrasi dari pengunjung yang berniat isenk. Bila halaman tidak ditemukan maka
kita dapat meredirectnya ke halaman 404 kesayangan kita.

Implementasi :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?page=$1 [L]
</IfModule>

RewriteEngine on
RewriteCond %{HTTP_HOST} ^mydomain.com$ [NC]
RewriteRule ^(.*) http://www.mydomain.com/$1 [L,R=301]

Untuk lebih jelasnya dapat dilihat disini :
http://www.ilmuwebsite.com/tutorial-php/membuat-url-mod-rewrite-part-1-http-conf

2. Hindari $_REQUEST()
Metode ini digunakan untuk menangkap variable dalam bentuk POST dan GET. Ada kalanya kita membutuhkan metode penerimaan variable dengan menggunakan fungsi ini, tetapi batasilah penggunaannya karena tanpa disadari suatu saat anda akan mendapatkan masalah karena hal ini. Dan bila kita telah terlanjur menggunakannya pada seluruh aplikasi kita maka kita akan sulit untuk merubah (Bisa, dengan memilah mana yang tidak perlu dan benar-benar menggunakan.).

Tambahan :
1. Session dan Cookies timeout
Gunakan timeout pada session atau cookies terutama untuk pengenalan login. Session merupakan penanda dari sisi server dan akan hilang apabila browser ditutup, sedangkan cookies adalah pengenalan dari sisi browser dan bila tidak diset timeout maka status akan terus login (pada pengenalan login.), tentu saja anda tau kemungkinan-kemungkinan yang akan terjadi selanjutnya.

Mungkin sampai disini dulu, karena sudah waktunya berangkat kerja. Bila ada yang ingin ditambahkan silahkan ditambahkan karena pengetahuan kita tidak akan habis dengan saling berbagi.

Penulis : Sofian Oktavianus

original resource from here

30/01/2011

php mencegah direct download

http://importvash.wordpress.com/2008/12/19/php-mencegah-direct-download/

20/12/2010

menyisipkan kata dalam kalimat dengan php

Langsung saja engga’ pake lama. Copas code berikut ini (udah ga’ sabar tho? :))

<html>
<head>
<title>Menyisipkan kata dalam kalimat</title>
</head>
<body>
<form method="post" action="<?php echo $_SERVER['PHP_SELF']?>">
<div class="kotak-rounded-corner">
<table align="center" border="2">
<a href="https://ridosandiatmanto.wordpress.com">
<h2 align="center">Menyisipkan kata dalam kalimat</h2></a>
<tr><td><b>Kalimat<b></td> <td>:</td></td>
<td><input type="text" name="kalimat"></td>
<tr><td><b>Kata yang disisipkan<b></td> <td>:</td></td>
<td><input type="text" name="kata"></td>
<tr>
<tr><td><b>Sisipkan pada karakter ke-<b></td> <td>:</td></td>
<td><input type="text" name="ke"></td>
<tr>
<tr><td></td><td></td><td align="center">
<input name="reset" type="reset" value="Ulangi">
<input name="submit" type="submit" value="Sisipkan">
</td></tr>
<?php
$jumlah=0;
$kalimat=$_POST['kalimat'];
$kata=$_POST['kata'];
$ke=$_POST['ke'];
?>
<tr  align="center" valign="middle"><td><b>Kalimat</b></td> <td>:</td></td><td><b><?php $kalimat;?></b></td></tr>
<?php
$n_kalimat=strlen($kalimat);
$awal=substr($kalimat,0,$ke);
$akhir=substr($kalimat,$ke,$n_kalimat);
$akhir_kalimat= $awal.$kata.$akhir;
?>
<tr  align="center" valign="middle"><td><b>Kata yang disisipkan</b></td> <td>:</td><td><b><?php echo $kata; ?></b></td></tr>
<tr  align="center" valign="middle"><td><b>Sisipkan pada karakter ke- </b></td> <td>:</td><td><b><?php echo $ke; ?></b></td></tr>
<tr  align="center" valign="middle"><td><b>Hasil penyisipan kata </b></td> <td>:</td><td><b><?php echo $akhir_kalimat;?></b></td></tr>
</table>
</div>
</form>
</body>
</html>

Simpan di webserver Anda. Load lewat browser. Alhamdulillah? Jadi juga
Semoga Bermanfaat