Codeigniter ajax post error

Bismillah...
 Tadi di kantor dibuat pusing sama ajax post. asem. Jadi ceritanya, ada script ajax javascript request data ke server. Tapi selalu ada respon "Failed to load resource: the server responded with a status of 500 (Internal Server Error)".
Bolak balik di cek apa javascriptnya yg salah tetep gk bisa. Dicoba di console-nya chrome, juga gak bisa. Tapi di coba request ke server lain, bisa. Ok berarti ada masalah di server-side-nya. Fyi server memakai PHP Codeigniter. 
Browsing nemu kek ginian Stackoverflow
Memang di CI-nya setting CSRF-nya di set TRUE, setting ini ada di config/config.php.. Ane coba ganti false, error tadi bisa ilang dan request-pun dapet respon dari server.
Biar nggak ganti setting-an config, CI ada fasilitas buat generate semacam token buat setiap request baik itu POST atau GET. Dengan menyertakannya di parameter dan value yang dikirimkan ke server.







var propinsi_id={  
    propinsi_id : temp_propinsi_id,
    '<?php echo $this->security->get_csrf_token_name(); ?>' : '<?php echo $this->security->get_csrf_hash(); ?>'
}; 
  
$.ajax({
     type: 'POST',
     url : "<?php echo site_url('index/index') ?>",
     data: propinsi_id,
     success: function(msg){
     $('#kota').html(msg);
            }

});

SVN kenalan

sedikit tentang SVN

SVN singkatan dari Sub Version. SVN sangat berguna bagi developer (programmer) dalam memanage file-file project yang dikerjakan.
Misalkan dalam tim ada 4 programmer. Dengan bekerjanya 4 orang tadi, pasti ada masalah ketika salah satu programmer ingin meng-upload hasil kerjaanya ke server live. Baik itu algoritma yang berubah di source code atau penggunaan sintax.
Selain itu, masalah yang sangat besar ketika source code yg di-upload mengandung bug. Bug. Gimana ya, pasti repot kalo udah susah nemuin bug-nya, juga program/server live gak bisa jalan. wkkw, sumpek lek kyk ngunu.

Dari dua contoh masalah tersebut, SVN (Sub version) memberikan solusi dengan menyediakan daftar 'version' dari suatu source-code / file. Cara kerjanya seperti berikut

Gambar struktur SVN

SVN server bertindak sebagai repository file project, dimana file project tersebut memiliki versi masing2. SVN server berupa host yang memiliki IP sendiri dan satu jaringan (baik lokal/internet) dengan developer/server hosting. 

SQL Injection

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injectionyaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.




SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.

Setelah dijalankan pada database, perintah ini dapat mengubah, menghapus, atau membeberkan data sensitif.Lebih parah lagi jika sampai ke sistem eksekusi kode akses yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

Cara pencegahan SQL INJECTION

1. Membatasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2. Memfilter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3. Mematikan atau menyembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4. Mematikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5. Mengubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

mozilla firefox freeze, hang tiba-tiba

Udah lama banget nggak buka firefox, sekalinya buka, dipake new tab beberapa, eh, ngehang, di close gak mau, di minimize-restore juga gk mau..

Ane pake firefox 24.0. Udah dicoba instal ulang firefox-nya juga gak mau... masalah hang tsb masih ada

Browsing kesana kemari, ada postingan orang di grupnya mozilla, dia bilang eror ada di adobe flash player yang gk suport di mozilla.  Dan... setelah ane coba saran2-nya ya memang bisa, mozilla bisa berjalan dengan normal kembali.

Versi Adobe flashplayer default yang ditawarkan mozilla ketika kita membuka web dengan konten adalah flashplayer versi 11.3. Sedangkan versi ini dalam beberapa kasus terjadi error seperti yang ane alamin

btw link-ya thread forum firefox referensinya disini forum mozilla. Cek aja...

Dari thread tersebut, bisa diambil langkah2 resolving sbb :

1. bersihin, uninstall firefox, habis gitu bersihin (:hapus, kalo pengen cari aman backup jg ok) juga file profile di C:/user/<nama_user>/AppData/Roaming/Mozilla,.. 
2. Ok, mozilla udah bersih selanjutnya uninstall tersangka utama, adobe flashplayer 11.3, 
3. Download Mozilla lagi, install.
4. Buka website yang ada video playernya, ambil contoh youtube.com, pasti gak bisa soalnya gk ada flash playernya, nah pas ini, mozilla pasti nawarin adobe flashplayer yang versi terbaru, yaitu versi 11.3, jangan dituruti. cancel wae
5. download flash player versi sebelumnya, ane berhasil di versi 10.3.183.43 (rekomendasi dari thread forum mozilla tadi). Link download-nya ada di mari Link arsived flashplayer
6. Download, install
7. Udah, selesai, testingnya coba buka youtube lagi, kalo ada peringatan semacam "your adobe flash player is out of date" klik aja, nanti ada kyk popup untuk mengijinkan versi lama buat memutar video
8. Udah, lancar lagi mozilla

Catatan, kasus ini yg ane sendiri mengalami, mungkin kasus di agan berbeda (penyebab freeze-nya) dan pasti penanganannya pun berbeda, tergantung penyebab freeze tsb. Namun ini yg ane lakuin, dan, terbukti solutif.

Tq

unreg paket bundling indosat im3

barusan dari galeri indosat, mbenerin SIM card IM3 ane yg gak bisa dibuat daftar paket kuota. Gak bisanya bukan gara2 pulsa gak cukup, tapi SIM card-nya udah kedaftar di paket BUNDLING 6 bulan (dapet perbulannya 250MB).

Kronologinya kek gini

1.  Beli sim card IM3 (kalo gak salah harganya 4 ribu)
2.  pasang di hp - aktivasi
3.  isi pulsa 25k (rencana buat beli paket 6GB-25k)
4.  aaannnndddd... habis dapet notif pulsa terkirim, ada notif lagi dari indosat, isinya "Anda otomatis terdaftar di paket bundling dst." dan pulsa juga otomatis dikurangi 20k. wtf man
5.  penderitaan belum berakhir, ok lah ane ikhlas pulsa berkurang 20k, beli lagi pulsa 25k, masih ngeyel pengen beli kuota. Eh setelah pulsa terkirim, ane gak bisa beli paket ntu. Bilangnya indosat ane masih kedaftar di paket indosat bundling. wtf man
6.  Udah dicoba UNREG ke 363, tetep aja gak bisa di hilangin paket bundlingnya

udah abis gitu buyar rencana beli paket inet-nya, udah kepoting 20k, internet kuota juga gak bisa di daftarkan.

esok paginya ane ke galeri indosat. ane tanyain kenapa kok bisa otomatis kedaftar paket bundling. cap cus aja ya, penjelasannya adalah sebagai berikut:

1. SIM card yang ane beli (4ribuan) itu SIM Card yg memang untuk paket bundling. Jadi ketika SIM card terisi pulsa 20rb ke atas akan terpotong 20rb untuk biaya registrasi paket bundling. Masalahnya ane juga gk tau soalnya beli di kounter tetangga dan gk dijelasin kalo itu SIM card bundling.
2. UNREG 363 memang bukan unreg-nya paket bundling. HAHAHA. unreg paket bundling indosat im3 yang bener di 909, bukan 363, jadi kalo pengen menghilangkan paket bundlingnya UNREG ke 990

OK, thanks for coming

websitecone.com

Hosting website ternyata mudah banget, cuman modal 200k udah dapet domain ".com". Storage lumayan pula, 200MB.
Sempet galau ketika ada denger orang nyaranin hosting di situs luar aja, kyk goDaddy, dkk. Soalnya kalu lu ngikut server dalem (Ind), gk begitu bisa diandalin. Yaah.. mo gmana lagi orang di godaddy bayarnya pake paypall, males gua. wkkw. Paksain aja pake server dalem. Orang juga tujuannya buat pengen tau caranya manage host. Meskipun server lokal, sejauh ini tiap wa ngecek gk pernah ada tulisan "severdown".

Yops. websitecone.com . jadi pake ginian.

Pemasaran kecil2an sih, sekalian belajar :D
-Agar ilmu tidak hilang bagaikan air yang menguap--
Joss

SQL Injection

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injectionyaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.

SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.

Setelah dijalankan pada database, perintah ini dapat mengubah, menghapus, atau membeberkan data sensitif.Lebih parah lagi jika sampai ke sistem eksekusi kode akses yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

Cara pencegahan SQL INJECTION

1. Membatasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2. Memfilter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3. Mematikan atau menyembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4. Mematikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5. Mengubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

source : http://de-kill.blogspot.com/2009/04/sekilas-sql-injection.html