Trying to help victims of HTML Injection

Trying to help victims of HTML Injection Barusan mencoba tuk membantu saudara sesama IT di Belitar (SMA)... :)
Ga tau di respon atau ngga..
Saolnya saya kirim lewat Form "hubungi kami"..
itu saya liat ada yang aneh tampilan websitenya...
tak salah lagi bahwa itu akibat serangan HTML Injection...
ternyata HTML Injection yang kini udah ga jaman lagi..
masih ada website yang belum punya anti bodinya...

tadinya saya mau silahtuhrami aja,, say halloo gitu ke Anak2 SMA yang ikut eskul IT di SMA-SMA...

(((disini akan saya kasi tau bagaimana menangkal HTML Injection walau terlihat ga penting tapi ini harus di perhatikan....)))

Dengan sigap dan tangkas layaknya heroes (hiro nakamura) saya langsung mengirim pesan ke empunya website begini pesanya: ....

##############################################

hai kawan semua... waktu saya gugeling tentang eksul2 IT di paman gugel(mencari orang yang sejalan ikut yang eskul IT (SMA)) tak sengaja atau udah di takdirkan untuk datang ke website ini(http://smasacyberclub.net)... pertama saya liat website ini bagus banget tampilannya....
tapi kok ada rada aneh ya???
oooohhhh ternyata saya liat2 itu kenak HTML injection makanya tampilan..
menurut analilis saya, itu di masukin sama orang yang "kurang kerjaan" dengan cara HTML injectionnya melalui form bukutamu...

ini aku kasih solusinya..
btw saya juga dah baca bukunya tuk ngbuat CMS-nya(http://smasacyberclub.net) yang kayak gini...
ini yang harus di pasang.. di modul buat bukutamu di bikin kayak gini

//buat variabel biar HTML tag di hapus
$nama=trim(strip_tags($_POST['nama']));
$email=trim(strip_tags($_POST['email']));
$subjek=trim(strip_tags($_POST['subjek']));
$pesan=trim(strip_tags($_POST['pesan']));
//lalu di proses tuk di simpan ke mySQL
mysql_query("INSERT INTO bukutamu(nama,
email,
subjek,
pesan,
tanggal)
VALUES('$nama',
'$email',
'$subjek',
'$pesan',
'$tgl_sekarang')");
jadi fungsi strip_tags(); ini tuk membuang HTML injection alias menghapus tag2 html kawan... klo bisa strip_tags(); dipasang di hubungikami, search form biar ga di html injection kawan... sekian pesan dari saya... kurang lebihnya saya minta maap...buakanya saya mau menggurui tapi saya hanya mau menolong sesama anak IT apalagi kita sama2 anak SMA betul tidak kawan.... salam dari diriku anak IT bandung.. :D

###############################################

Sekian nich postingan saya...

kira-kira begitulah ceritanya...

hanya mencoba untuk memberi bantuan...

Salam Peace......

Trying to help victims of HTML Injection
Page generated in 0.0062980652 secondsTOP 1 Oli Sintetik Mobil-Motor Indonesia