contoh penulisan sintaks sql

SQL merupakan singkatan dari Structured Query Language. SQL atau juga sering disebut sebagai query merupakan suatu bahasa (language) yang digunakan untuk mengakses database. SQL dikenalkan pertama kali dalam IBM pada tahun 1970 dan sebuah standar ISO dan ANSII ditetapkan untuk SQL. Standar ini tidak tergantung pada mesin yang digunakan (IBM, Microsoft atau Oracle). Hampir semua software database mengenal atau mengerti SQL. Jadi, perintah SQL pada semua software database hampir sama.

Terdapat 3 (dua) jenis perintah SQL, yaitu DDL, DML dan DCL.

1. DDL atau Data Definition Language

DDL merupakan perintah SQL yang berhubungan dengan pendefinisian suatu struktur database, dalam hal ini database dan table. Beberapa perintah dasar yang termasuk DDL ini antara lain :

• CREATE
• ALTER
• RENAME
• DROP

2. DML atau Data Manipulation Language

DML merupakan perintah SQL yang berhubungan dengan manipulasi atau pengolahan data atau record dalam table. Perintah SQL yang termasuk dalam DML antara lain :

• SELECT
• INSERT
• UPDATE
• DELETE

3. DCL atau Data Control Language

DCL (bukan BCL) merupakan perintah SQL yang berhubungan dengan pengaturan hak akses user MySQL, baik terhadap server, database, tabel maupun field. Perintah SQL yang termasuk dalam DCL antara lain :

• GRANT
• REVOKE

Membuat, Menampilkan, Membuka dan Menghapus Database

1. Membuat Database

Sintaks umum membuat database baru adalah:

CREATE DATABASE [IF NOT EXISTS] nama_database;

Bentuk perintah di atas akan membuat sebuah database baru dengan nama nama_database. Aturan penamaan sebuah database sama seperti aturan penamaan sebuah variabel, dimana secara umum nama database boleh terdiri dari huruf, angka dan under-score (_). Jika database yang akan dibuat sudah ada, maka akan muncul pesan error. Namun jika ingin otomatis menghapus database yang lama jika sudah ada, aktifkan option IF NOT EXISTS.Setiap kita membuat database baru, maka sebenarnya MySQL akan membuat suatu folder (direktori) sesuai dengan nama databasenya yang ditempatkan secara default di \mysql\data. Di dalam folder tersebut nantinya akan terdapat file-file yang berhubungan dengan tabel dalam database.

Berikut ini contoh perintah untuk membuat database baru dengan nama “mahasiswa” :

CREATE DATABASE mahasiswa;

Jika query di atas berhasil dieksekusi dan database berhasil dibuat, maka akan ditampilkan pesan sebagai berikut :

Query OK, 1 row affected (0.02 sec)

2. Melihat Database

Untuk melihat database yang baru saja dibuat atau yang sudah ada, dapat menggunakan perintah sebagai berikut :

SHOW DATABASES;

Hasil dari perintah di atas akan menampilkan semua database yang sudah ada di MySQL. Berikut ini contoh hasil dari query di atas :

+--------------+

| Database |

+--------------+

| mahasiswa |

| mysql |

| test |

+--------------+

3 rows in set (0.02 sec)

3. Membuka Database

Sebelum melakukan manipulasi tabel dan record yang berada di dalamnya, kita harus membuka atau mengaktifkan databasenya terlebih dahulu. Untuk membuka database “mahasiswa”, berikut ini querynya :

USE mahasiswa;

Jika perintah atau query di atas berhasil, maka akan ditampilkan pesan sebagai berikut :

Database changed

4. Menghapus Database

Untuk menghapus suatu database, sintaks umumnya adalah sbb :

DROP DATABASE [IF EXISTS] nama_database;

Bentuk perintah di atas akan menghapus database dengan nama nama_database. Jika databasenya ada maka database dan juga seluruh tabel di dalamnya akan dihapus. Jadi berhati-hatilah dengan perintah ini! Jika nama database yang akan dihapus tidak ditemukan, maka akan ditampilkan pesan error. Aktifkan option IF EXISTS untuk memastikan bahwa suatu database benar-benar ada.

Berikut ini contoh perintah untuk menghapus database dengan nama “mahasiswa” :

DROP DATABASE mahasiswa;

Sumber : http://achmatim.net

Cara Mengatasi SQL Injection

"SQL Injection" yaitu trik hacking dengan cara mengedit isi dari variabel get yang ada di url untuk melakukan penetrasi kedalam database.. teknik SQL Injection juga bsa di lakukan pada form login dengan membaypass atau melewati autentikasi login dengan syntak SQL..

Eitss tpi dsni ane ga ngajarin cara hacking nya tpi cara bagaimana cara mengantisipasinya :)

[ga bole sma admin kampus] hohoho pissss..

okeh ini dia trik nya..

1. Dengan cara menjadikan variabel get menjadi absolute integer

Penjelasan:

Biasanya para hacker melakukan penetrasi terhadap variabel id yang kita letakkan pada url..

Contoh:

pada url http://webkamu/berita.php?id=1

ketika akan membaca isi dari variabel id biasanya kita menggunakan syntak

$id = $_GET['id'];

jadi setiap isi dari id pada url akan disimpan pada variable $id..

dan untuk query ke database :

"SELECT * FROM tbl_berita WHERE id='$id'"

nah melalui variabel $id ini lah para hacker menggunakan teknik SQL Injection, dengan memasukkan perintah2 SQL yang dapat mengeksploitasi database..

Solusinya:

kita buat id menjadi absolute integer dengan mengubah sintaks pembacaan variabel get id menjadi:

$id = abs((int)$_GET['id']);

fungsi abs() digunakan untuk menghilangkan tipe data minus dan int digunakan untuk mengubah tipe data menjadi integer (hanya mengijinkan tipe data integer). jadi ketika variabel id pada url di rubah secara manual dan diisi dengan sintak SQL yang berupa string maka tetap dibaca 0.

2. Dengan menambahkan variabel get berisi enkripsi md5 yg divariasi pada url

jika awal url adalah

http://webkamu/berita.php?id=1

maka kita akan menambahkan variabel yg berisi enkripsi dari id yg kita modifikasi dengan string acak menjadi

http://webkamu/berita.php?id=1&token=9b0443e36affedbafe882a4bbb90eaec

nah sekilas terlihat mirip sma url2 facebook.. wahh kereeen :)

ok, saya jelaskan maksud dari variabel token diatas, jadi ketika awal kita memberikan link untuk next berita or previous berita atau berita lainnya.. pokok nya yang menampilkan berita lain dah.. kita isi

$token = md5(md5($id_berita).md5('kata acak'));

jadi href nya menjadi : berita.php?id=$id_berita&token=$token

sekarang pada halaman tampil berita kita tambahkan pengecekan apakah id berita diganti/diinject manual oleh user dengan cara :

$id_berita=$_GET['id_berita'];

$token=$_GET['token'];

$cek=md5(md5($id_berita).md5('kata acak'));

if($token==$cek){

//syntak menampilkan berita disini

}

else{

echo "SQL Injection detected..!!!!";

}

nah slsai deh,, hehehe

bingung..??? semoga ngga deh yha.. klo bingung boleh dah rokoknya di isep dlu.. hehe (tpi jangan deket2 ma ane yha gan, ane ga ngerokok) pisssss..!!!

3. Khusus untuk form login, dengan melakukan enkripsi password atau merubah algoritma autentikasi login.

biasanya kita melakukan pengecekan ketika user login yaitu dengan melakukan query kedatabase:

$input_username=$_POST[username];

$input_password=$_POST[password];

$q="SELECT * FROM tbl_user where username='$input_username' and password='$input_passsword'";

$r=mysql_query($q);

$jml_row=mysql_num_rows($r);

if($jml_row > 0){

echo "login sukses";

}

else{

echo "login gagal";

}

nah algoritma autentikasi login seperti diatas sangat rentan terhadap penetrasi SQL Injection..

solusi pertama dengan melakukan enkripsi pada password yaitu dengan mengganti
skrip berikut :

$input_password=$_POST[password]; menjadi:

$input_password=md5(md5($_POST[password]).md5('karakter acak'));

tentunya yang berakibat dengn mengenkripsi semua password di database sesuai enkripsi diatas.. :)

(semoga ga pada pusing yah :D)

solusi kedua yaitu dengan merubah algoritma menjadi

$d=mysql_fetch_array($r);

if($jml_row >0 && ($d[password]==$input_password)) << di tambah pengecekan inputan password thd password di dtabase

OK deh sekian dlu trik mengatasi SQL Injection.nya.. klo ada yg mu ditanyain silakan kontak ane lbih lanjut by email or fb yha.. :)

smoga bermanfaat :)

sumber : http://10511902.blog.unikom.ac.id/mengatasi-mencegah.33w

cara membuat disk reset password pada window7

ok...kita langsung aja...

Langkah-langkah membuat disk reset password;

1. Anda akan perlu untuk mengakses user account area dari Control Panel untuk melakukan pekerjaan ini.
2. Carilah [User Account and Family Safety] dan kemudian klik [User Account].
3. Pastikan removable media (misalnya flash disk) Anda telah dicolokkan kekomputer.
4. Pada kolom Windows sebelah kiri, klik [Create a password reset disk], lalu pilih Next.
5. Pada jendela berikut USB flashdisk akan muncul pada daftar disk drive.
6. Pada langkah berikutnya, masukkan user password saat ini, dan klik [Next]
7. Pada jendela selanjutnya komputer akan membuat reset passwordnya dan Anda akan mdiberitahu jika proses membuat password reset disk selesai. [Klik Next]
8. Proses selesai, anda akan melihat file “userkey.psw” di USB flashdisk anda. Gunakan password tersebut untuk mereset password jika sekali waktu Anda butuhkan.

RESET PASSWORD WINDOWS 7

Siapkan DVD instalasi Windows 7, kemudian booting dengan menggunakan DVD tersebut. Setelah muncul jendela instalasi Windows 7, klik/pilih Repair your computer di bagian bawah.



Kemudian ikuti petunjuk yang diberikan hingga anda menemukan link pilihan untuk membuka Command Prompt

• Setelah jendela Command Prompt terbuka, ketik perintah "copy c:\windows\system32\sethc.exe c:\" (tanpa tanda kutip) untuk membuat backup dari file "sethc.exe" lalu tekan tombol enter. Langkah selanjutnnya kita akan menimpa file "sethc.exe" yang ada pada direktori system32 dengan file "cmd.exe". Untuk itu, masih pada jendela Command Prompt, ketik perintah "copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe" (tanpa tanda kutip) lalu tekan tombol enter. Setelah itu, restart komputer anda.
• Setelah anda sampai pada Login Screen, tekan tombol Shift pada keyboard sebanyak lima kali. Jika tidak ada masalah,seharusnnya muncul Command Prompt.
• Sekarang saatnya me-reset password. Ketik perintah berikut pada jendela Command Prompt "net user NamaSaya PasswordBaruSaya" (tanpa tanda kutip) lalu tekan enter. Ingat untuk mengganti parameter "NamaSaya" dan "PasswordBaruSaya" dengan username dan password yang anda inginkan. Selesai, sekarang anda bisa login kembali.

sumber : http://cheatgame4u.blogspot.com