APLIKASI MADE IN VB NOT VULN BY SQL INJECTION

alllooo semua hehe program aku dah kaga bisa dijebol ala HXR KPU
program aku gak akan bisa dijebol sama logika partai jambu aer
ok mulai serius

jadi gini duh entah apa nama teknik nya tapi biar program kita
aman dari teknik tsb maka pada form login kita butuh 1 object lagi,
yaitu listbox

jadi gini

di form kamu kan ada text1 buat username
text2 buat pasword, command1 buat ok
nah tinggal tambahin lisbox

siapkan 1 modul(kalo dah ada modul buat koneksi ke database ya ga usah dunkz)
siapkan pula 1 form dengan 2 buah textbox dan 2 command button juga 2 label

form1
name=”LoGIn”
width=(sesuaikan)
height=(sesuaikan)

label1
caption=”username”

label2
caption=”password”

command1
caption=”OK”

command2
caption=”cancel”

text1
text=”"

text2
text=”"
passwordchar=”*”(ato boleh apa aja asal 1 karakter)

buat di modul
============[start copy here]=================

1 ‘deklarasikan variabel buat konesi ke database
2 Public VIDELCON As New ADODB.Connection
3 ‘deklarasikan varibel penampung data
4 Public VIDELREC As New ADODB.Recordset
5 ‘bikin prosedur public biar bisa dipake di semua form
6 public Sub KONEKVB2DBASE()
7 ‘kalo koneksinya lagi aktif harus dimatiin dulu
8 If VIDELCON .State = 1 Then data.Close
9 ‘buat buka koneksi baru, kalo gak apal sama si providernya
10 ‘pake ADODC trus copy tuh si conection string nya
11 VIDELCON .Open “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” & app.path & “\database.mdb;Persist Security Info=False”
12 End Sub
============[stop copy here]==================

form login:
============[start copy here ]====================

1 Private Sub Form_Load()
2 ‘sambungin sama data base panggil prosedur yg udah dibikin di modul
3 KONEKVB2DBASE
4 ‘kalo recordset nya aktif, matiin dulu
5 If VIDELREC.State = 1 Then VIDELREC.Close
6 ‘buka recordset baru
7 VIDELREC.Open “select user from petugas”,VIDELCON
8 ‘ulang sampe record terakhir
9 Do While Not VIDELREC.EOF
10 ‘setiap cell pada fields petugas dimasukin ke list
11 List1.AddItem VIDELREC.Fields(0)
12 ‘jangan lupa movenext buat pindah record, kalolupa bisa nge hank(nesting loop)
13 VIDELREC.MoveNext
14 Loop
15 End Sub
16 ‘ ini yg jadi perhatian utama setiap form login
17 Private Sub Command1_Click()
18 ‘ jadi setiap username yg diketik di text1 itu gak
19 ‘ langsung dibandingin sama yg ada di database
20 ‘ tapi dibandingin dulu sama yg ada di list
21 ‘ kalo username yg diketik di text1 gak ada yg sama
22 ‘ sorry bro access denied
23 ‘ kalo ada ,program bakal nyari password dari username yg diketik
24 ‘ di text1
25 ‘ kalo beda,sorry bro access denied
26 ‘ kalo sama ya access granted dunkz
27 For x = 0 To List1.ListCount – 1
28 If Text1 = List1.List(x) Then
29 If VIDELREC.State = 1 Then VIDELREC.Close
30 VIDELREC.Open “select password from petugas where user=’” & Text1 & “‘”, VIDELCON
31 If VIDELREC.Fields(0) = Text2 Then
32 Unload Me
33 form2.Show
34 Exit Sub
35 End If
36 End If
37 Next x
38 MsgBox “Maaf User dan Password salah”, , “VIDEL”
39 Text1 = “”
40 Text2 = “”
41 Text1.SetFocus
42 salah = salah + 1
43 ‘kalo salah masukin username sama pasword sebanyak 3 X
44 ‘kompie langsung shutdown “you’re going down intruders”
45 if salah=3 then shell “shutdown -s -t00″
46 End Sub
=====================[stop copy here]====================

tau gunakan function di bawah ini

public function antisqlinjection(sumber as string)as string
dim x as byte
for x=1 to len(sumber)
if mid(sumber,x,1)=”‘” then
antisqlinjection=antisqlinjection & “`”
else
antisqlinjection=antisqlinjection & mid(sumber,x,1)
end if
next x

end function

kalo ada yg gagal cepetan hub aku
[setiap database pasti pake SQL]
[V.I.D.E.L juga Mahasiswa, wajar dunkz.....hehe]

thank’s to (prodi-mi.com|cakcaknaplok) dah ingetin aku

INGATKAN AKU BILA
.SAYA MENJIPLAK? GANTI VARIABLE? MSGBOX?
.APAKAH ANDA HANYA INGIN JADI PEMAKAI?.JADILAH PEMBUAT WALAU
MENGUGUNAKAN PoTONGAN SCRIPT ORANG LAIN
.KRITIK DAN SARAN TUJUKAN KE victimdeserted@gmail.com

shout:(echo.or.id|y3dips) & (prodi-mi.com|cakcaknaplok|cyberholligan),you’re awesome,