InformasiTutorialTutorial PHP

Fungsi Filter XSS dan Auto Slug Permalink di Dalam PHP

Afid Arifin – Halo teman-teman semua balik lagi bersama saya yang pada kesempatan kali ini saya akan membahas seputar filter XSS dan Auto Slug Permalink di dalam PHP.

Intro

XSS merupakan kependekkan dari istilah Cross Site Scripting di mana istilah tersebut merupakan salah satu jenis serangan berupa injeksi kode baik berupa kode HTML, JavaScript atau lainnya.

Menarik Untuk Anda

Biasanya, bagian yang paling rawan diserang oleh XSS adalah form login, form register atau halaman lain yang berbentuk form input untuk memasukkan data.

Sedangkan, auto slug permalink adalah url yang merujuk pada konten halaman tertentu. Seperti ketika Anda mengakses website ini maka permalink dari halaman website ini adalah https://www.afidarifin.com/fungsi-filter-xss-dan-auto-slug-permalink-di-dalam-php.

Lalu bagaimana caranya membuat sistem filter XSS dan auto slug permalink menggunakan php tersebut? simak tutorialnya sesaat lagi.

Membuat Filter XSS dengan PHP

Pertama kali yang harus Anda lakukan adalah membuat file php baru kemudian copy pastekan source code berikut ke dalam file php Anda.

<?php
  function setFilter($string, $type = 0, $bool = true) {
    if($type == 0) {
      return trim(addslashes($string));
    } elseif($type == 1) {
      $html = $bool;
      if($html) {
        return trim(stripslashes($string));
      } else {
        return trim(htmlspecialchars(stripslashes($string)));
      }
    }
  }
?>

Fungsi yang dibuat di atas efektif untuk memfilter XSS atau kode jahat yang berusaha akan diinput ke form. Terdapat 3 parameter yang dibutuhkan untuk proses filter.

Parameter $string digunakan untuk menampung nilai string yang dimasukkan, kemudian parameter $type digunakan untuk memilih jenis filter yang diinginkan.

Apabila $type diset angka 0 maka filter XSS akan mengaktifkan seluruh kode yang diinputkan. Apabila $type dinput angka 1 maka seluruh kode yang dinput melalui parametet $string akan ditampilkan apa adanya.

Kemudia parameter $bool untuk mengembalikan nilai atau return dari proses filter. Berikut contoh penggunaanya.

<?php
  echo setFilter('<b>Selamat Datang</b>', 0, false); // String Selamat Datang akan dicetak tebal dengan html <b>
  echo setFilter('<b>Selamat Datang</b>', 1, true); // String akan ditampilkan <b>Selamat Datang</b>
?>

Membuat Auto Slug Permalink Dengan PHP

Sama seperti membuat fungsi filter di atas, pertama-tama silahkan buat file php baru kemudian copy pastekan source code berikut ke dalam file yang telah dibuat oleh Anda.

<?php
  function permalink($string) {
    $string = $string;
    $string = strtolower(trim($string)); 
    $string = preg_replace('/[^a-z0-9-]/', '-', $string);
    $string = preg_replace('/-+/', "-", $string);
    return $string;
  }
?>

Slug atau clean url juga diterapkan pada CMS wordpress. Selain dapat mencegah XSS melain permalink url, ini juga bermanfat untuk faktor SEO suatu situs website.

Berikut adalah contoh menggunakan fungsi slug permalink yang telah dibuat di atas.

<?php
  echo 'https://domain.com/'.permalink(' Selamat datang di afidarifin.com'); // https://domain.com/selamat-datang-di-afidarifincom
?>

Keseimpulan

Jadi, apa hubungannya kedua fungsi yang telah dirancang tersebut? begini cara mudah Anda memahaminya.

Pertama, fungsi yang telah kita buat setFilter() berguna jika Anda berencana ingin mengamankan bagian vital seperti pada bagian form input.

Baca Juga

Membuat Import File Dinamis dengan PHP dan MySQL

Kedua, fungsi yang telah kita buat permalink() juga dapat membantu untuk memfilter bagian url situs kita pada address bar browser Anda.

Jadi, pada intinya hampir semua bahasa pemrograman itu sudah aman tinggal orang yang menggunakan bahasa pemrograman tersebut untuk membuat cita rasa keamanan yang lebih baik lagi.

Sekian dari saya dan semoga bermanfaat. Jika Merasa artikel ini bermanfaat, silahkan Ada share atau bagikan.

Tags
Show More

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button
Close
Close