• Program Baru W3function

    Online Courses

    Premium tutorial pembelajaran tahap pembuatan website secara menyeluruh mulai dari desain grafis, desain web, pengembangan, publikasi website di internet sampai dengan tekhnik SEO

    Materi: Photoshop, HTML5, CSS3, jQuery, PHP, MySQL, Semantic template, Responsif desain

    Mendaftar
  • Paket Toko Online

    W3function Store ®

    Solusi paket website toko online murah dan berkualitas dengan fitur yang lengkap beserta tema design yang banyak dan menarik

    Selengkapnya
  • Desain dan Pengembangan Web

    Custom Project

    Kami mengerti jenis bisnis Anda berbeda dengan yang lain sehingga Anda membutuhkan website yang benar-benar mencitrakan bisnis anda. Apapun jenis website yang ingin Anda buat kami akan membuatnya bekerja untuk Anda

    Selengkapnya

Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 5 - Sanitasi dan Validasi untuk Keamanan Theme

03‘13
May

info80.jpg

Apabila Anda sudah mengerjakan tutorial wordpress ini sampai dengan tahap sebelumnya, Anda berarti sudah siap untuk mulai membangun template wordpress, namun ada satu hal yang terlebih dahulu harus diperhatikan yaitu sanitasi dan validasi data. Keamanan template yang akan dibuat sangat penting dan merupakan sebuah prosedur yang tidak bisa dilewati, prosedur ini bisa di temukan di halaman WordPress Codex tentang Data Validation.

Wordpress menyediakan beberapa fungsi untuk mengamankan theme kita dari serangan Cross-Site Scripting (XSS) atau SQL Injections, beberapa fungsi tersebut diantaranya membatu kita dalam:

  • Mengkonversi karakter khusus seperti tanda kutip tunggal dan ganda (',"), ampersands (&), tanda lebih besar dan lebih kurang ( </> ) dan karakter khusus lain yang membahayakan kedalam bentuk yang tidak dapat diartikan sebagai kode atau Tag. Istilah keamanan ini lebih dikenal dengan sanitasi (sanitation atau escaping).
  • Memastikan bahwa data yang akan dimasukan ke dalam database bebas dari tag HTML. Istilah keamanan ini lebih dikenal dengan validasi input (input validation).

Output Sanitation/Escaping

Tekhnik keamanan sanitasi data yang akan dijelaskan dalam tutorial wordpress ini adalah penggunaan fungsi esc_attr() dan esc_attr_e(). Kedua fungsi tersebut pada wordpress berguna untuk mengkonversi karakter-karakter khusus. esc_attr() digunakan saat proses input data dengan PHP, sedangkan esc_attr_e() digunakan untuk menampilkan data. Lebih jelasnya dapat Anda lihat pada tag di bawah

<h1 class="entry-title">

	<a href="<?php the_permalink(); ?>" 
		title="<?php echo esc_attr( sprintf( __( 'Permalink to %s', 'W3functionDesign' ), 
		the_title_attribute( 'echo=0' ) ) ); ?>" rel="bookmark">
		
		<?php the_title(); ?>

	</a>
    
</h1>

Kode di atas digunakan untuk menampilkan judul dari postingan artikel di wordpress, walaupun kita belum sampai ketahap ini disini saya hanya ingin Anda memperhatikan bagian kode <?php echo esc_attr( sprintf( __( 'Permalink to %s', 'W3functionDesign' ), the_title_attribute( 'echo=0' ) ) ); ?>

sprintf( __( 'Permalink to %s', 'book' ), the_title_attribute( 'echo=0' ) ) berindikasi memiliki content yang beresiko memiliki special karakter sehingga kita perlu lapisan pengamanan extra dengan menambahkan esc_attr() sebelum memanggilnya

Untuk fungsi yang lainnya seperti sprintf, the_title_attribute dan lainnya akan di jelaskan di tahapan berikutnya, Anda akan banyak menemukan fungsi-fungsi keamanan diatas selama pembelajaran Wordpress

Anda juga mungkin suka dengan artikel ini :

  1. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 8 - Membuat Template Single Post, Post Attachment dan 404
  2. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 7 - Membuat Template Index
  3. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 4 - Menyiapkan Fungsi-fungsi (Functions) Theme
  4. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 1 - Instalasi Wordpress dan Development Tool
  5. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 6 - Membuat Template Header

Komentar

  • flowmeter Liquid control (13 Jun 2016 11:24:40)

    thanks gan..informasinya nambah pengetahuan nie...hehe

  • Jasa Website, SEO Murah di Bal (07 Nov 2014 01:13:18)

    good post and thank you :D

  • Jasa Website, SEO Murah di Bal (07 Nov 2014 01:13:10)

    good post and thank you :D

Kode?

Telusuri dan Beritahu saya apabila ada komentar baru.

loading

Usulan Kontribusi dan Saran

Kami sangat terbuka dengan berbagai saran dan kontribusi positif dari Anda. Kami ingin membuat halaman blog di w3function.com ini terbuka untuk banyak penulis, sehingga kita bisa bersama-sama mendiskusikan banyak topik yang lebih luas dan lebih menarik lagi. Apabila Anda memiliki artikel yang ingin Anda kontribusikan untuk w3function.com mohon email kami.

Pemberitahuan Disclaimer © Copyright

Semua isi termasuk di dalamnya semua artikel dan gambar adalah hak cipta w3function.com, kecuali ada statement khusus yang di cantumkan (kontributor). Mohon tidak menyalin isi atau mempublikasikan kembali tanpa seizin w3function.com dan atau kontributor artikel lain

Semua sumber download dari w3function.com adalah untuk tujuan edukasi semata, bukan untuk tujuan komersial atau lainnya kecuali ada statement khusus yang di cantumkan.

Social Stuff