Aplikasi Kasir Cafe (POS) menggunakan PHP MYSQL

Pada era digital saat ini teknologi semakin pesat berkembang, sehubungan dengan itu Untuk membantu memudahkan pekerjaan dalam hal pembukuan cafe tentu saja membutuhkan Sistem Informasi Manajemen untuk mempermudah pekerjaan dan menghemat penggunaan kertas. 

Sekarang telah hadir aplikasi sistem informasi manajemen cafe untuk membantu anda dalam menghitung pengeluaran perhari, keuntungan perhari, Manajemen menu cafe, Neraca Keuangan kafe dan lain sebagainnya.

Aplikasi ini berbasis web sehingga dapat dionlinekan. Fitur yang ditawarkan pada aplikasi ini adalah sebagai berikut :

1. Data master
   - Master User
   - Master Kategori
   - Master Menu
2. Transaksi
   - Transaksi Penjualan
   - Daftar Transaksi Penjualan
   - Transaksi Pengeluaran
   - Daftar Transaksi Pengeluaran
3. laporan
   - Laporan Pemasukan Perhari
   - Laporan Pemasukan Perperiode
   - Laporan Pengeluaran Perhari
   - Laporan Pengeluaran Perperiode
   - Laporan Neraca Keuangan

Bagi anda yang berminat untuk memiliki source code sistem informasi kasir Cafe di atas full tanpa enkripsi, silahkan menghubungi kontak di bawah ini :

Call / SMS / WA : 085274511229

BBM                   : D46D3C4B

7 Macam Perintah INSERT di MySQL yang Jarang digunakan

Info4Cyber - Data Manipulation Language (DML) merupakan bagian dari perintah SQL (Structured Query Language) yang terdiri dari berbagai perintah untuk memanipulasi data di dalam suatu database. Empat perintah utama yang termasuk dalam perintah DML adalah perintah SELECT, INSERT, UPDATE dan DELETE. MySQL sebagai salah satu software database terkemuka tentunya mendukung keempat perintah DML tersebut dengan sangat baik. Di dalam tutorial kali ini, akan dibahas mengenai perintah INSERT dimana ternyata cukup banyak variasi perintah INSERT di MySQL yang sering terlupakan (terabaikan), namun sebenarnya sangat berguna.
Selain bentuk dasar perintah INSERT, saya mencatat setidaknya ada 7 (tujuh) variasi bentuk perintah INSERT yang saya yakin suatu saat akan berguna untuk Anda. Berikut ini ketujuh perintah INSERT tersebut yang selanjutnya akan saya jelaskan satu per satu.

• INSERT INTO (field1, field2, …) VALUES (…)
• INSERT … SELECT …
• INSERT IGNORE …
• INSERT DELAYED …
• INSERT LOW PRIORITY | HIGH PRIORITY …
• INSERT … ON DUPLICATE KEY UPDATE
• REPLACE INTO …

Untuk mempermudah pemahaman terhadap tutorial ini, maka seluruh contoh yang disajikan akan mengacu pada struktur tabel sebagai berikut:
Nama tabel: tblmhs

mysql> desc tblmhs; +----------+-------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +----------+-------------+------+-----+---------+-------+ | nim | varchar(10) | NO | PRI | NULL | | | nama | varchar(40) | NO | | NULL | | | alamat | text | NO | | NULL | | +----------+-------------+------+-----+---------+-------+ 3 rows in set (0.00 sec)

Di sini tidak saya bahas mengenai bagaimana membuat struktur tabel di atas, karena sudah saya bahas pada tutorial mengenai perintah dasar MySQL. Lebih lengkapnya, Anda juga bisa pelajari buku gratis MySQL yang dapat didownload di website ini juga.

Bentuk Dasar Perintah INSERT 
Sebelum membahas variasi dari perintah INSERT, alangkah baiknya kita mengingat kembali mengenai bagaimana bentuk dasar dari perintah INSERT tersebut. Perintah INSERT pada dasarnya merupakan perintah yang dapat digunakan untuk memasukkan data (record) ke sebuah tabel di database. Bentuk perintah ini cukup sederhana. Berikut ini contoh sederhana perintah INSERT untuk memasukkan data seorang mahasiswa dengan nim ‘1011500100‘, nama ‘ACHMAD SOLICHIN‘ dan alamat di JAKARTA SELATAN.

INSERT INTO tblmhs VALUES('1011500100', 'ACHMAD SOLICHIN', 'JAKARTA SELATAN');

Hal yang penting dari contoh perintah INSERT di atas adalah urutan dari nilai data yang akan ditambahkan harus sama dengan urutan field (kolom) di tabel. Urutan field di dalam tabel tblmhs adalah nim, nama lalu alamat, sehingga waktu melakukan INSERT urutan seharusnya juga nim, nama dan alamat. Jika urutan tidak sesuai, maka data yang dimasukkan bisa jadi menempati kolom yang salah juga.

1. INSERT INTO tabel (field1, field2) VALUES … 
Pada bentuk dasar perintah INSERT di atas, kita harus menyebutkan nilai dari seluruh kolom. Jadi jumlah nilai yang akan ditambahkan harus sesuai dengan jumlah kolom dalam tabel. Namun ada kalanya kita hanya ingin menambahkan sebagian dari kolom tabel, jadi tidak semua kolom kita masukkan. Jika demikian, variasi perintah INSERT yang pertama ini tentu tepat untuk digunakan. Kita menyebutkan kolom-kolom yang akan di-insert-kan di belakang nama tabel. Urutannya juga tidak harus sesuai dengan urutan di dalam struktur tabel. Sebagai contoh, kita akan memasukkan data nim dan nama seorang mahasiswa, tanpa memasukkan alamatnya. Urutan fieldnya sengaja dibalik, nama terlebih dahulu baru nim. Berikut perintahnya:

INSERT INTO tblmhs (nama, nim) VALUES('CHOTIMATUL MUSYAROFAH', '1012501983');

Terlihat pada contoh di atas bahwa urutan yang harus disesuaikan adalah urutan field yang berada di belakang nama tabel ‘tblmhs’ dan urutan data (values) yang akan di-insert-kan.

2. INSERT … SELECT … 
Ada kalanya kita ingin memindahkan atau meng-copy sejumlah data yang berada pada suatu tabel ke tabel yang lainnya. Singkatnya copy data antar tabel. Untuk menyelesaikan permasalahan tersebut, tentunya sangat kurang efektif jika kita harus melakukan insert satu per satu. Untuk melakukan copy record antar tabel, akan lebih efektif jika kita menggunakan bentuk perintah “INSERT … SELECT …” yang menggabungkan proses insert (menambahkan data) dan select (mengambil data). Sebagai contoh, kita ingin memindahkan data nim dan nama mahasiswa yang berada di tabel tblpendaftaran ke tabel tblmhs, berikut ini perintahnya:

INSERT INTO tblmhs(nim, nama) SELECT nim, nama FROM tblpendaftaran;

3. INSERT IGNORE
Saya pernah membuat suatu absensi pada suatu perusahaan dimana data absensi diimport dari suatu file teks hasil keluaran dari mesin finger. Setelah diimport, data absensi karyawan akan diperiksa dan dilengkapi oleh staf HRD. Proses import dari teks file dapat terjadi berulang-ulang sehingga diperlukan mekanisme agar pada saat proses import data yang mungkin sudah diedit oleh staf HRD tidak tertimpa. Jadi intinya, saat proses import, harus diperiksa apakah data absensi yang akan dimasukkan ke tabel sudah ada atau belum. Jika sudah ada, maka tidak perlu dilakukan insert, namun jika tidak ada maka lakukan proses import. Awalnya terpikir untuk melakukan pengecekan data ke database terlebih dahulu sebelum insert, namun dari isi efektivitas tentu hal ini tidak baik, apalagi jika datanya cukup banyak. Beruntung kemudian ketemu bentuk perintah INSERT IGNORE … di MySQL. Dengan perintah ini, permasalahan tersebut dapat terselesaikan hanya dengan satu perintah. Dalam contoh berikut ini, akan melakukan insert data ke tabel tblmhs hanya jika data nim belum ada di tabel. Pemeriksaan data didasarkan pada field yang menjadi primary key. Jadi jika terjadi duplikasi primary key maka data akan diabaikan (ignored).

INSERT IGNORE INTO tblmhs VALUES('1012501983','BUNGA', 'TANGERANG');

4. INSERT DELAYED 
Bentuk perintah INSERT DELAYED … merupakan bentuk perintah yang mungkin akan kita perlukan saat membuat suatu aplikasi transaksional dengan beberapa pengguna dalam satu waktu. Dengan tambahan perintah “DELAYED” maka proses menambahkan data akan ditangguhkan hingga tidak ada user yang mengakses tabel. Contoh berikut ini menggambarkan bagaimana perintah tersebut:

INSERT DELAYED INTO tblmhs (nim, nama) VALUES ('1011500121', 'LINTANG', 'TANGERANG');

Penjelasan lebih lanjut mengenai perintah ini dapat dilihat di manual MySQL.

5. INSERT LOW PRIORITY | HIGH PRIORITY 
Tambahan perintah LOW PRIORITY atau HIGH PRIORITY dibelakang perintah INSERT dapat digunakan untuk mengatur prioritas dari perintah INSERT yang akan dijalankan. Perintah dengan prioritas lebih tinggi tentu akan didahulukan untuk dijalankan. Sama seperti bentuk perintah INSERT DELAYED, perintah ini juga berguna saat kita “bermain” dengan proses transaksional. Berikut ini contoh sederhananya:

INSERT INTO tblmhs VALUES('1111500111', 'INDAH', 'JAKARTA');

6. INSERT … ON DUPLICATE KEY UPDATE 
Variasi perintah INSERT ini mungkin suatu saat akan kita perlukan. Misalnya pada kasus dimana pada proses insert sejumlah data, jika datanya sudah ada, dalam arti terjadi duplikasi primary key, maka lakukan perintah update untuk kolom tertentu. Sebagai contoh, kita akan melakukan penambahan data ke tblmhs, jika datanya sudah ada, maka update field alamat dengan alamat yang baru. Berikut ini perintahnya:

INSERT INTO tblmhs (nim, nama, alamat) VALUES('1111500111', 'WULAN', 'MALANG') ON DUPLICATE KEY UPDATE alamat='JAKARTA';
Untuk penjelasan lebih rinci terkait perintah ini dapat dilihat di dokumentasi MySQL (http://dev.mysql.com/doc/refman/5.1/en/insert-on-duplicate.html).

7. REPLACE INTO … 
Saya sangat senang dengan adanya bentuk perintah REPLACE di MySQL ini. Perintah ini sangatlah membantu. Contohnya saat saya ingin melakukan penambahan data secara massal seperti pada kasus import absensi karyawan di atas. Jika pada proses import, kita menginginkan agar data selalu up to date, maka jika data sudah ada harus dilakukan proses update. Perintah REPLACE INTO berperan untuk melakukan dua tugas sekaligus, yaitu INSERT jika datanya belum ada dan UPDATE jika datanya sudah ada. Berikut ini contoh perintah ini:

REPLACE INTO tblmhs VALUES('1011500100', 'ACHMAD SOLICHIN', 'TANGERANG SELATAN');

Demikianlah 7 (tujuh)  variasi perintah INSERT di dalam MySQL yang sering terlupakan namun seringkali kita butuhkan. Semoga postingan ini bermanfaat untuk kita semua.

Memahami Tentang Action Method POST dan GET Pada Pemrograman WEB

Info4Cyber - Pada Postingan kali ini kita akan membahas perbedan action method GET dan action method POST dalam pemrograman WEB, Sebelumnya kita sudah terbiasa dengan membuat form dalam HTML pasti sudah sering melihat kode yang tersusun di dalam form,  termasuk  atribut  form  yang  digunakan.  Salah  satu  atribut  yang  digunakan  dalam  form  adalah  method. Atribut action method bisa diberi nilai dengan POST atau GET.

Apa perbedaan keduanya dan apa kekurangan sertakelebihanya??
Pada dasarnya fungsi POST digunakan untuk mengirimkan data ke server, sedangkan GET digunakan untuk mengambil data dari server.

Secara teknis GET diproses lebih sederhana karena permintaan dikirimkan melalui alamat halaman (URL) dengan sistem  penulisan  secara  berpasangan  yaitu  nama  varibel  dan  nilainya,  dan  pemisahan  variabel  menggunakan karakter dan &. Contoh : http://www.situsku.com/index.php?id=12

Berikut perbedaan lengkap dari method POST dan GET

Dengan menggunakan metode GET, HTTP Client bisa mengambil informasi dari server dengan mengirimkan
data melalui URL walaupun bisa juga dengan form yang menggunakan metode GET. Sedangkan pengiriman data dengan POST lebih tertutup dan jauh lebih aman karena data  yang dikirimkan tidak terlihat. Metode POST digunakan untuk mengirimkan data dari HTTP Client untuk diproses di HTTP Server, kemudian HTTP server memberikan hasil dari proses tersebut ke HTTP Client. Data yang dikirimkan dengan metode POST disertakan pada baris permintaan (body of request) bukan pada URL. Dan hasil dari permintaan dengan metode POST ini tidak bersifat cacheable.

CONTOH PENGGUNAAN FORM DENGAN METHOD POST

Untuk model form method post, pada bagian tag form  atribut method diberi nilai post sehingga semua nilai
dikirimkan tersembunyi menuju nilai yang di set pada action yaitu file kirim.php.
Sedangkan file kirim.php sendiri harus mengambil nilai dari form yang dibuat dengan cara :

CONTOH PENGGUNAAN FORM DENGAN METHOD GET 

Sedikit  berbeda  dengan  method  post,  form  akan  mengirim  nilai  isian  dengan  cara  terbuka  dalam  url  yang ditempelkan pada file kirim.php, sehingga tujuan form yang semula hanya kirim.php berubah menjadi :

dimana  kirim.php adalah  nama  tujuan,  dan  setelah  tanda  ?  disertakan nilai  yang  dikirimkan  seperti
nama=harry alamat=padang.
File simpan bisa mengenali nilai yang dikirim oleh form dengan cara :

Selain dengan menggunakan form dengan atribut get,  kita juga bisa mengirimkan nilai seperti diatas menggunakan metode parameter hyperlink yang dibuat seperti :

Sehingga  pada  saat  menu  kirim  di  klik  maka  halaman  akan  menuju  kirim.php  dan  mengirimkan  nilai
nama=harry alamat=padang. Metode hyperlink ini sering digunakan pada contoh kasus edit data maupun delete data yang membawa nilai kunci ke file yang akan memperoses data selanjutnya.

Metode yang mana yang harus dipilih dari POST dan GET?
Kedua  metode  memiliki  kelebihan  dan  kekurangan.  Jika  variable  bersifat  rahasia  dan  memerlukan  tingkat keamanan yang lebih sebaiknya menggunakan POST. Jika variable itu bersifat umum seperti pengiriman parameter proses pencarian, nilai, dll bias menggunakan method GET.

Sekian dulu pembahassan kita tentang perbedan Method GET dan POST, Semoga dapat menambah pengetahuan dan dapat kita implementasikan dalam pemrograman berbasis web.

Perbedaan Kabel UTP STRAIGHT dan CROSS

Info4Cyber - Pada Jaringan LAN, MAN dan WAN ada 3 jenis kabel yang bisa digunakan untuk konfigurasi jaringan yaitu Kabel UTP, Coaxial dan Fiber Optik. Untuk pembahasan kali ini kita fokus ke kabel UTP, Kabel UTP ada 2 tipe yaitu kabel UTP STRAIGHT dan CROSS yang mempunyai perbedaan fungsi dan urutan jenis warna pada pemasangan konektor RJ45 saat dicrimping.

1. Kabel straight

Kabel straight adalah kabel yang memiliki cara pemasangan dan susunan warna yang sama antara ujung satu dengan ujung yang lainnya.

Kabel straight digunakan untuk menghubungkan 2 device yang berbeda.

Urutan standar kabel straight adalah seperti dibawah ini yaitu sesuai dengan standar TIA/EIA 368B (yang paling banyak dipakai) atau kadang-kadang juga dipakai  sesuai  standar TIA/EIA 368A sebagai berikut:

Contoh penggunaan kabel straight adalah sebagai berikut :

1. Menghubungkan antara computer dengan switch
2. Menghubungkan computer dengan LAN pada modem cable/DSL
3. Menghubungkan router dengan LAN pada modem cable/DSL
4. Menghubungkan switch ke router
5. Menghubungkan hub ke router

2. Kabel cross over

Kabel cross over merupakan kabel yang memiliki cara pemasangan dan susunan warna yang berbeda antara ujung satu dengan ujung lainnya. Kabel cross over  digunakan untuk menghubungkan 2 device yang sama. Gambar dibawah adalah susunan standar kabel cross over.

Contoh penggunaan kabel cross over adalah sebagai berikut :

1. Menghubungkan 2 buah komputer secara langsung
2. Menghubungkan 2 buah switch
3. Menghubungkan 2 buah hub
4. Menghubungkan switch dengan hub
5. Menghubungkan komputer dengan router

 

Dari 8 buah kabel yang ada pada kabel UTP ini (baik pada kabel UTP STRAIGHT maupun kabel UTP CROSS OVER) hanya 4 buah saja yang digunakan untuk mengirim dan menerima data, yaitu kabel pada pin no 1,2,3 dan 6.

Sekian dulu pembahasan kita tentang perbedaan antara kabel UTP STRAIGHT dan kabel UTP CROSS, semoga dapat menambah pegetahuan kita dan dapat bermanfaat dalam penerapanya.

Cara menampilkan postingan di halaman pertama google / SEO

Info4Cyber - Pada postingan kali ini Saya akan membahas sedikit tentang SEO, yaitu bagaimana Cara menampilkan postingan di halaman pertama google / page one google / seo, untuk sesama newbie aja ya.. ! Ngeliat orang-orang yang cuma pamer kemampuan SEO nya tapi tidak mau berbagi ilmunya, tapi pada postingan ini saya akan berbagi sedikit ilmu tentang bagaimana cara menampilkan postingan di halaman pertama google, saya memiliki sedikit pengalaman tentang SEO, yang dimana saya dari dulu sering baca-baca tentang seo trik-triknya.

Langsung saja ya tanpa banyak basa-basi, kita membahas tentang:
CARA MENAMPILKAN POSTINGAN  DI HALAMAN PERTAMA GOOGLE / SEO :

Tahap pertama yaitu tentukan KEYWORD, kalo bisa KEYWORD yang dibidik minimal 3 kata. kalo udah nemu keyword yang akan dibidik, selanjutnya ikuti langkahnya satu per satu ya?

1. KEYWORD nya harus ada di JUDUL
2. Paragraf pertama pada pembukaan isikan KEYWORD yg akan ditembak trus ditebalkan pake <strong></strong>
3. Keyword tadi ada di tengah postingan, minimal ada 3 buah.
4. Jangan lupa sebelum Paragraf pertama tadi kalo bisa kasih h1 yg mengandung Keyword yg dibidik
5. Pada kalimat paragraf juga harus terdapat keyword yg dibidik
6. Agar bacaan terasa enak dibaca visitor, taruh h2, h3 di bawah sendiri,, atur saja bagaimana agar tidak kelihatan jelek.
7. Taruh beberapa link menuju postingan lain.
8. Usahakan dikasih gambar, cari gambar di google, lalu simpn dengan nama keyword yang dipilih tadi
9. Upload gambar ke dalam postingan, dan jgn lupa kasih alt="keyword yg dibidik"
10. Kalo udah, langsung aja terbitkan / Publish..
11. Oh ya kalo bisa template / theme fast load / SEO friendly, Silahkan dicek dulu di Klik ( Link1, Link2 )
ini pengalaman ane soal SEO, ane berani share karena sejak ane melakukan cara diatas tiap kali publish ane berhasil berada di halaman 1 google, yah meskipun gak selalu number one minimal page one google.
12. Konten / postingan usahakan hasil ketikan tangan sendiri jangan hanya copas blog orang lain.

Cara menampilkan postingan di page one google / seo ini sama aja kan dengan trik-trik seo yang diberikan para mastah??? emang seperti itu trik seo nya yang sudah pasti.. kalo gak dipraktekan ilmu yang anda baca, ya sama saja dengan NOL

Sekian dulu pembahasan tentang Cara menampilkan postingan di halaman pertama google / page one google / SEO, Semoga bermanfaat dan selamat mencoba.

Jasa Pembuatan Website dan Toko Online Seo Friendly Murah Berkualitas

Kami Menawarkan Jasa Pembuatan Website, Blog, Toko Online dengan Template Seo Friendly dan harga yang murah serta berkualitas. disini kami menyediakan paket paket yang spesial untuk pembuatan website dan Toko Online.

Contoh beberapa web yang sudah kita kerjakan dari berbagai client sebelumnya dan masih banyak lagi :

cincinkawinbagus.com
cincinpernikahangayatri.com
motivatorindonesiaterbaik.com
modelcincinterbaru.com

Berikut ini beberapa price list harga dalam pembuatan sebuah web yang kami berikan:

Paket Hemat UKM ( BEST SELLER) :
Fitur :
1. Gratis Domain (.com / .net)
2. Gratis Hosting 1500mb
3. Desain Simple dan Elegan
4. 10 Halaman Sub
5. 1 kali revisi
6. Optimasi Website (Speed Load, Chace, Cloudflare Free)
7. SEO friendly
8. Slider Foto dan Gambar
9. Gratis panduan mengedit website
10. Form Kontak
11. Gratis Konsultasi

( Harga hanya : 1.250.000 )

 
PAKET BISNIS
Fitur :
1. Gratis Domain (.com / .org / .net)
2. Gratis Hosting (Bandwith Unlimited dan Diskspace Unlimited)
3. Desain Simple dan Elegan by Request
4. 10 Halaman Sub
5. 2 kali revisi
6. Mobile & Tablet Friendly
7. Optimasi Website (Speed Load, Chace, Cloudflare Free)
8. Index Gogle
9. SEO friendly
10. Live Chat (Tawk.to / Zopim.com)
11. Slider Foto dan Gambar
12. Gratis panduan mengedit website
13. Form Kontak
14. Gratis Konsultasi 

( Harga: Rp 2.000.000,- )


 
PAKET PROFESIONAL
Fitur :
1. Gratis Domain (.com / .org / .net)
2. Gratis Hosting (Bandwith Unlimited dan Disk Space Unlimited + Support SSL)
3. Desain Unik by Request
4. 20 Halaman Sub
5. 3 kali revisi
6. Mobile & Tablet Friendly
7. Optimasi Website (Speed Load, Chace, Cloudflare Free)
8. Plugin Social Media
9. Proteksi Keamanan
10. Index Google
11. SEO friendly
12. Live Chat (Tawk.to / Zopim.com)
13. Slider Foto dan Gambar
14. Gratis panduan mengedit website
15. Form Kontak
16. Peta Lokasi / Google Maps Location
17. Gratis Konsultasi

Harga: Rp 3.500.000,-


 
PAKET ADVANCE
Fitur :
1. Gratis Domain (.com / .org / .net)
2. Gratis Hosting (Bandwith Unlimited dan Diskspace Unlimited + Support SSL + Dedicated IP)
3. Desain Premium by Request
4. 30 Halaman Sub
5. 4 kali revisi
6. Mobile & Tablet Friendly
7. Optimasi Website (Speed Load, Chace, Cloudflare Free)
8. Plugin Social Media
9. Proteksi Keamanan Pro
10. Desain Logo
11. Desain Kartu Nama
12. Index Google
13. SEO friendly
14. Gratis Live Chat (Tawk.to / Zopim.com)
15. Peta Lokasi / Google Maps Location
16. Slider Foto dan Gambar
17. Gratis panduan mengedit website
18. Form Kontak
19. Gratis Konsultasi
20. Form Login Client / Member

( Harga: Rp 5.500.000,- ) 

CARA PESAN :

SILAHKAN KIRIMKAN NAMA PEMESAN, NO HANDPHONE, ALAMAT PEMESAN, NAMA BRAND/TOKO ANDA , DP minimal 50% dari harga website atau anda bisa hubungi kami terlebih dahulu untuk konsultasi  TELP / SMS / WA/ BBM.

Untuk Konfirmasi Silahkan Hubungi Kami :

     Telp  - 0852 7451 1229
     WA  - 0852 7451 1229
     BBM - 57C11020 

Cara Membuat Trigger Tambah Data pada Database MySQL

Info4Cyber.com - Pada postingan kali ini akan dibahas bagaimana cara / seperti apakah contoh script untuk membuat Trigger tambah data pada database MySQL. Untuk itu langsung saja tanpa berbasabasi kita masuk ke pembahasan.

Sebelum kita masuk ke contoh, alangkah baiknya kita pahami dulu konsep dari trigger itu. Apakah itu Trigger dalam database? Trigger adalah sebuah Script MySQL Command yang memicu suatu kejadian dalam database MySQL berupa suatu aksi insert, update dan delete setelah syarat yang ditentukan. Lokasi penulisan Trigger adalah di dalam database yang bersangkutan, dan Trigger tidak ditempatkan di php script. Hasil penulisan dari sebuah Trigger akan menimbulkan efek manipulasi database secara otomatis sesuai dengan yang kita inginkan. Misalnya, kita umpamakan seperti ini : Setelah insert pada tabel_a dan kolom a1 maka akan otomatis insert pada tabel_b pada kolom b1. Begitu pula untuk aksi update dan delete.

Berikut ini adalah contoh Script Trigger pada database MySQL :
Trigger biasanya digunakan untuk log data aplikasi atau menduplikasi data di database, nah pada kasus yang kita contohkan adalah ketika terjadi penambahan data / inserting data pada tabel_a maka pada tabel_b otomatis data juga tersimpan. 

DELIMITER $$ CREATE TRIGGER `tambah` AFTER INSERT ON `tabel_a` FOR EACH ROW BEGIN INSERT INTO tabel_b ( id, nama, alamat, keterangan ) VALUES ( new.id, new.nama, new.alamat, NEW.keterangan); END $$ DELIMITER ; 

Demikianlahpembahasan tentang cara membuat dan contoh Script trigger tambah data pada database MySQL. Semoga dapat bermanfaat dan menjadi solusi dari permasalahan anda, Amiiin..

Pelajaran Dasar Calon Trader Forex - [ 2 ]

4.  Apakah hukum Trading Forex ?
Trading Forex International adalah 100% Bebas Pajak dan Legal menurut hukum pemerintah maupun hukum agama Trading  Forex  atau  Valas  adalah  BUKAN  Judi,  karena  perdagangan Forex  dapat dianalisa secara NYATA, disamping itu Forex juga sama dengan perdagangan pada umumnya dan hanya berbeda  di  obyeknya  saja  (di  Forex  obyeknya  adalah  mata  uang, sedangkan  di  perdagangan umum obyeknya adalah barang atau jasa). Forex  dapat  berarti  ibarat anda  menukarkan  uang  di money  changer  dengan  memanfaatkan selisih harga kurs jual belinya.

Hukum Forex

5.  Bagaimana dengan pencairan uang ?
Anda  harus  membuka  atau  mempunyai  account  trading  (rekening  trading)  terlebih  dahulu sebelum bisa bertransaksi di pasar uang dunia ini. (Account trading ini nantinya akan digunakan
sebagai  media  anda  dalam  bertransaksi  secara  international  sesuai  dengan  jumlah  uang  yang
anda  masukkan).  REKENING  TRADING  TIDAK  SAMA  DENGAN  REKENING  BANK ANDA..! Anda dapat mentransfer uang anda (deposit atau inject) ke account trading anda sewaktu-waktu dengan  melalui  bank  anda  untuk  ditujukan  ke  clearing  firm  dari  pasar  uang internasional ini Anda  harus  membuka  atau  mempunyai  account  trading  (rekening  trading) terlebih  dahulu sebelum bisa bertransaksi di pasar uang dunia ini. (Account trading ini nantinya akan digunakan sebagai  media  anda  dalam  bertransaksi  secara  international  sesuai  dengan  jumlah uang  yang anda  masukkan).  REKENING  TRADING  TIDAK  SAMA  DENGAN  REKENING BANK ANDA ! Anda dapat mentransfer uang anda (deposit atau inject) ke account trading anda sewaktu-waktu dengan melalui bank anda untuk ditujukan ke clearing firm dari pasar uang internasional  yang dipilih.

6.  Pelaku pasar
Siapa sajakah pelaku dan peserta di pasar Forex ?
1.  Pemerintah / Negara
2.  Perusahaan, pabrik, industry
3.  Institusi keuangan
4.  Bank-Bank Besar Didunia
5.  Para Broker
6.  Pelaku bisnis
7.  Masyarakat / (Retail customers )

7.  Jam market / pasar
Pasar forex bergerak dan buka 24 jam,  yaitu senin pukul 05.00 WIB sampai sabtu pukul 05.00  WIB, Artinya Trader bisa mencari keuntungan sepanjang pasar forex buka

8.  Keuntungan Trading Forex secara Online
a.  Tanpa komisi trading ataupun komisi broker
b.  Mendapatkan keuntungan dari dua arah baik harga naik ataupun turun
c.  Anda bebas masuk pasar tanpa bingung memikirkan jam kerja dari senin pagi sampai sabtu pagi
d.  Bisa dimulai dengan modal yang kecil
e.  Tersedia akun percobaan / demo sebagai latihan trading sebelum terjun ke real
f.  Pasar forex tidak akan bangkrut karena menyangkut prekonomian Negara-negara didunia
g.  Dapat menghasilkan pendapatan yang sangat tinggi
h.  Transakasi sangat mudah dilakukan.
9.  Apa yang harus dipersiapkan untuk trading forex secara online ?
a.  Dapat mengoperasikan computer dan internet
b.  Seperangkat computer / leptop
c.  Sistem Operasi yang terinstal di computer
d.  Koneksi internet
e.  Software yang disediakan oleh broker / Meta trader
f.  Memiliki modal minimal $100

Forex Modern Vs Tradisional

Demiianlah pembahasan kita tentang tentang Pelajaran Dasar Calon Trader Forex, Semoga dapat menambah ilmu dan pengetahuan kita semua,.

Pelajaran Dasar Calon Trader Forex - [ 1 ]

Info4Cyber - Pada postingan kali ini kita akan membahas bisnis online yaitu Foreign Exchange yang dikenal dan populer dengan sebutan FOREX.untuk lebih jelasnya silahkan dibaca dan dipahami untuk persiapan sebelum terjun ke pasar Forex.

Memahami Forex dan Hukum Forex
Trading Forex atau Valas adalah BUKAN Judi, karena perdagangan Forex dapat dianalisa secara NYATA, disamping itu Forex juga sama dengan perdagangan pada umumnya dan hanya berbeda di obyeknya saja (di Forex obyeknya adalah mata uang, sedangkan di perdagangan umum obyeknya adalah barang atau jasa).

Pasar forex bergerak dan buka 24 jam, yaitu senin pukul 05.00 WIB sampai sabtu pukul 05.00 WIB, Artinya Trader bisa mencari keuntungan sepanjang pasar forex buka Anda harus membuka atau mempunyai account trading (rekening trading) terlebih dahulu sebelum bisa bertransaksi di pasar uang dunia ini. (Account trading ini nantinya akan digunakan sebagai media anda dalam bertransaksi secara international sesuai dengan jumlah uang yang anda masukkan). REKENING TRADING TIDAK SAMA DENGAN REKENING BANK ANDA !

Forex Trading

1. Apa itu forex trading?
Forex  merupakan singkatan dari Foreign Exchange yaitu Pertukaran dan Perdagangan mata uang asing atau biasa disebut dengan trading Valas (Valuta Asing). Trading berasal  dari  bahasa  Inggris, yaitu Trade  yang artinya  berdagang  sedangkan  trading  adalah  aktivitas perdagangan  dan  trader adalah pelaku   perdagangan  itu sendiri.

Keuntungan bertransakasi dalam perdagangan forex diperoleh dari selisih antara harga beli dan harga jual dari  pasangan  mata uang yang  di  transaksikan.  Contoh  sederhananya : Pada bulan lalu Amir membeli US Dollar sebanyak $1000 dengan kurs beli Rp.8500,-  Lalu bulan ini nilai tukar USD menguat menjadi Rp 9500,-  per Dollarnya. Maka apabila Amir menjual Dollarnya pada  bulan  ini  maka  dia  memperoleh  keuntungan  sebesar  (9500  –  8500)  x  1000  =  Rp. 1.000.000,- Mudah bukan?

2.  Apa yang diperdagankan di forex ?
Pasangan  (Pairs)  Mata  Uang  yang  UMUM  diperdagangkan  di  dunia  (contoh:  EUR/USD, GBP/USD, USD/JPY, USD/CHF) . Jadi Forex berarti membeli atau menjual suatu mata uang terhadap  mata  uang  yang  lainnya  dengan  tujuan  untuk  mendapatkan  keuntungan  dari  selisih
naik/turun harga jual belinya

3.  Mata Uang yang diperdagangkan di Forex
EUR  = “Euro” ( mata uang Eropa )
GBP  = “Sterling” atau “Cable” ( mata uang Inggris )
AUD  = “Aussie Dollar” ( mata uang Australia )
NZD  = “Kiwi” ( mata uang New Zealand )
JPY  = “Yen” ( mata uang Jepang )
CHF  = “Swiss Franc / Swissy” ( mata uang Swiss )
CAD  = “Dollar Canada” ( mata uang Canada )
USD  = “US Dollar” atau “Buck” ( mata uang USA )  Dan seluruh mata uang di dunia

Sekian dulu pembahasan kita tentang Pelajaran Dasar Calon Trader Forex, Untuk Pembahasan Selanjutnya kita akan membahas tentang : Apakah hukum Trading Forex?, Bagaimana dengan pencairan uang?, Pelaku pasar, Jam market / pasar Forex, Keuntungan Trading Forex secara Online. silahkan Klik Link berikut ini : Pelajaran Dasar Calon Trader Forex - [ 2 ]

SQL Injection

Pada postingan sebelumna kita telah membahas tentang Sosiaal Enginering yaitu suatu seni dan ilmu yang membuat orang untuk memenuhi keinginan seorang hacker. Nah untuk postingan kali ini kita akan membahas tentang salah satu tools yang digunakan oleh para hackers dalam kegiatan penyerangan system yaitu SQL Injection.
SQL injection adalah suatu teknik yang dapat dilakukan oleh hacker untuk dapat masuk kedalam system administrator tanpa mengetahui username dan password administrator terlebih dahulu dengan memanfaatkan perintah-perintah SQL yang dimasukkan kedalam database mesin server.

Untuk dapat melakukan aksi SQL injection, para hacker membutuhkan beberapa tools yang akan mereka gunakan sebagai pendukung untuk melakukan teknik penyerangan diantaranya adalah sebagai berikut :
1. Internet Exploler / Browser
2. PC yang terhubung internet
3. Program atau software seperti softice

Adapun beberapa contoh sintaks agar para hacker dapat melakukan penyerangan dengan menggunakan metode SQL injection adalah sebagai berikut :
1. $SQL = “select * from login where username = ’$username’ and password = ‘$password’”; , {dari GET atau POST variable}
2. Isikan password dengan string ’ or ’’ = ’
3. Hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password = ’pass’ or ‘ = ′ ”;, {dengan SQL ini hasil selection akan selalu TRUE}
Dan hasilnya, para hacker bisa inject sintax SQL kedalam SQL.

Untuk melakukan SQL Injection sederhana, ada beberapa hal yang harus dipahami oleh seorang penyusup, diantaranya adalah penggunaan query untuk mysql, penggunaan karakter khusus, form, dll. Dengan menggabungkan semua pengetahuan tentang query database, maka seseorang bisa melakukan SQL Injection terhadap suatu aplikasi web.

Query yang paling sering mendapat eksploitasi adalah query login. Untuk melakukan login, biasanya setelah menerima inputan dari form, maka digunakan perintah select berdasarkan kriteria username dan passwordnya. Jika username dan password tersebut cocok, maka user tersebut bisa menggunakan session atau cookies untuk login.

Form adalah suatu bagian dimana aplikasi web menerima inputan dari penggunanya. Form tidak selalu harus terdiri dari berbagai field dengan bermacam – macam jenis inputan, tetapi satu buah kotak pencarian saja sudah bisa dikategorikan sebagai form. Dalam SQL Injection, biasanya penyusup melihat struktur form untuk mendapatkan beberapa data seperti tujuan eksekusi form, nama – nama field yang terdapat dalam form, metode pengiriman form, dll. Biasanya yang diberikan perhatian adalah pada nama field dalam form, karena biasanya programmer akan membuat sebuah variabel yang bernama sama di form dan di database untuk jenis field yang memiliki jenis data yang sama.

SQL Injection memerlukan karakter khusus agar bisa dimanipulasi secara paksa. Karakter – karakter inilah yang menjadi dasar penyusupan suatu situs dengan teknik SQL Injection. Beberapa karakter khusus tersebut adalah

Double minus (--)

Tanda ini adalah tanda akhir suatu statement SQL sehingga perintah dibelakangnya tidak akan dibaca dan dieksekusi oleh MySQL. Tanda ini sangat berguna terutama untuk statement yang menggunakan operator logika OR atau AND. Misalnya



Jika diberikan tanda (--) setelah klausa username, maka perintah diatas akan menjadi



Hal itu akan membuat seseorang bisa login tanpa harus memiliki password, karena MySQL hanya akan membaca perintah sampai (username = ‘$username’) dan mengabaikan sisanya. Pada beberapa versi dan software database, pemakaian tanda (--) seringkali diganti dengan dengan tanda pagar (#).

Union

Union adalah perintah untuk menggabungkan 2 atau lebih perintah SQL, biasanya penggunaan union dalam SQL Injection dilakukan untuk memberikan perintah error dalam query. Contoh penggunaannya:



Biasanya penggunaan perintah diatas adalah untuk mencari jumlah kolom dari suatu tabel. Untuk nama tabel, bisa dicari dengan memanfaatkan tabel information_schema pada MySQL yang menyimpan informasi semua tabel yang terdapat dalam database tersebut.

Halaman login adalah halaman yang sering menjadi sasaran para penyusup. Hal ini karena halaman login merupakan pintu untuk masuk ke halaman administrator yang bisa mengelola seluruh aplikasi web. Beberapa programmer terkadang lalai dalam menerapkan keamanan untuk halaman loginnya sehingga bisa ditembus dengan mudah.

Sebagai contoh, sebuah halaman login dibuat tanpa menggunakan standar pengamanan apapun terhadap serangan SQL Injection.



Dengan memasukan karakter injeksi sederhana, maka form halaman login bisa ditembus tanpa harus memiliki account. Karakter yang sering digunakan adalah (' or 1=1--).



Hal tersebut terjadi karena form login tersebut dicek dengan menggunakan perintah



Sehingga jika variabel username diberi input (' or 1=1--), maka query SQLnya akan menjadi



Pernyataan 1=1 akan membuat query tersebut selalu mengembalikan nilai TRUE untuk pernyataan tersebut. Karakter double sign setelah username akan membuat pemeriksaan terhadap password akan diabaikan sehingga penyusup tidak perlu memasukan password.

Selain dengan String tersebut, beberapa String berikut juga biasa digunakan untuk mengecek adakah celah keamanan pada suatu form login. String – string tersebut adalah:

Pencegahan serangan dengan SQL Injection bisa dilakukan dengan cara yang sederhana maupun dengan cara yang rumit. Beberapa cara untuk mencegah atau menanggulangi penyusup yang menggunakan teknik SQL Injection antara lain yaitu dengan:
Menghilangkan tampilan error program saat aplikasi web sedang berjalan. Tampilan informasi error syntak hanyalah untuk developer aplikasi, bukan untuk konsumsi publik. Pada php, pesan error akan ditampilkan pada browser, untuk menghilangkannya cukup gunakan karakter @ sebelum pernyataan. Misalnya pada baris perintah:

Jika terdapat kesalahan saat menuliskan nama host menjadi

Maka akan ditampilkan pesan kesalahan seperti ini.

Pesan kesalahan semacam ini akan menjadi bahan untuk dieksploitasi penyerang. Untuk menghilangkan tampilan pesan kesalahan seperti diatas, cukup gunakan karakter @ sebelum deklarasi variabel koneksi.

Sehingga pesan error tidak akan ditampilkan.

Jika ingin menampilkan pesan error, gunakan pesan error buatan sendiri dengan bahasa yang sederhana.

Dengan menggunakan pesan error yang dibuat sendiri, akan menghindarkan browser menampilkan hal – hal yang tidak perlu.

Membatasi dan memfilter input pada form, terutama pada form – form yang sensitif terhadap keamanan aplikasi. Misalnya form login, form pendaftaran, dll. Pada html, pembatasan panjang karakter input suatu form dilakukan dengan cara menambahkan parameter “maxsize” pada tag “<input />”.

Filter terlebih dahulu data inputan baik dari form maupun dari URL, baik dengan method POST maupun dengan method GET. Hal ini untuk menjamin bahwa user tidak menginputkan karakter yang tidak lazim. Pada PHP, ada berbagai cara untuk menyaring inputan dari pengguna. Beberapa diantaranya adalah:
1. Mengecek panjang string dengan membuat fungsi cek panjang inputan

2. Menggunakan Escape String. Fungsi mysql_real_escape_string akan membuat php mengkonverskan beberapa karakter dengan menambahkan karakter “\” sebelum karakter tertentu untuk mencegah injeksi dari form/URL

3. Menggunakan fungsi string replace. Fungsi str_replace akan menggantikan karakter/kalimat tertentu dengan karakter/kalimat yang sudah didefinisikan.

4. Jika perlu, gunakan fungsi untuk mengecek apakah suatu nilai integer yang dimasukan (dari URL maupun Form) terutama untuk halaman yang menggunakan id. Hal ini untuk mencegah SQL Injection yang menghasilkan tampilan error.

5. Hindari menggunakan id untuk merujuk suatu alamat tertentu, baik dalam link maupun dalam URL. Hal ini untuk mencegah eksploitasi database dengan menggunakan kolom id pada tabel tertentu. Jika ingin menggunakan id, gunakan javascript dan ajax untuk menyembunyikan proses dan menghilangkan id dari alamat URL.

Gunakan kalimat maupun string yang irasional dan sulit mengejanya, hal ini untuk mempersulit penyusup dalam mencari dan menebak struktur database dari aplikasi. Misalnya tabel “user”, akan lebih baik jika dituliskan dalam bentuk “us3r”. Meskipun akan mempersulit dalam pembangunan aplikasi, tetapi cara ini bisa efektif untuk mencegah injeksi.

Sosial Enginering

Info4Cyber - hacker sekarang tidak hanya beroperasi di balik komputer untuk menyerang targetnya, mereka juga menghampiri targetnya secara langsung dan berusaha memenangkan kepercayaan mereka untuk mendapatkan informasi berharga yang mereka butuhkan untuk dapat mengakses system yang terlindungi oleh didinding keamanan dan membuat penanganan keamanan apapun menjadi tidak berguna, cara seperti inilah yang biasa disebut sebagai sosial enginering dan hacker.

sosial enginering adalah suatu seni dan ilmu yang membuat orang untuk memenuhi keinginan seorang hacker, kegiatan ini dilakukan dengan trik psikologis kepada pengguna yang sah dari sebuah sistem komputer. Tujuan dari sosial enginering adalah sama seperti hacker yaitu untuk mendapatkan akses ke dalam sebuah sistem, dimana mereka bisa mengincar uang, informasi, atau asset IT yang ada.

cara yang umum di gunakan sosial enginering pertama dengan cara  menelpon pusat data dan berpura-pura menjadi pelanggan yang kehilangan user dan passwordnya. Bentuk lain dari sosial enginering dengan cara membuat website palsu yang menanyakan kata sandi yang dimiliki si pengguna, selain itu ada juga dengan cara berpura-pura menjadi pelanggan untuk mendapatkan informasi yang mereka inginkan seperti password yang dimiliki pelanggan sebenarnya. Mereka juga dapat berpura-pura sebagai orang dalam organisasi tersebut.

Setelah mendapatkan informasi yang cukup maka selanjutnya adalah berusaha mendekati salah seorang staff yang telah menjadi sasaran. Pada tahap ini semua informasi yang telah diperoleh di awal akan di gunakan untuk mendapatkan kepercayaan sasaran tersebut. Misalnya saat bertemu dengan orang yang menjadi sasaran, si hacker dengan menyebutkan nama panggilan dan alamat atasan tersebut. karena merasa informasi yang disebutkan oleh hacker tersebut benar, orang yang menjadi sasaran tersebut mulai mempercayai hacker tersebut.

Setelah berhasil mendapatkan informasi-informasi yang diinginkan pada saat inilah tahapan dari pola penyerangan sosial enginering berakhir dan dilanjutkan denga mengakses sistem yang menjadi sasaran awal dari hacker dengan menggunakan informasi-informasi yang dia miliki. setelah berhasil masuk ke dalam sistem hacker tersebut dapat dengan mudah mencuri, merubah, bahkan merusak sistem dan data di dalamnya tanpa terhalangi oleh sistem keamanan.

Contoh Kasus 1:

kasus yang pernah terjadi di indonesia yaitu kasus pencurian data milik pejabat XL yang dilakukan oleh karyawan HUawei pada tanggal 13 Maret 2009. Pada saat itu perusahaan telekomunikasi, XL sedang mengadakan rapat dngan ihak perusahaan Huawei, perusahaan perangkat jaringan milik China. Kemudian, salah satu karyawan Huawei tersebut menyelinap keluar ruangan rapat lalu menyusup ke ruangan General Manager Network Planning XL Opbet Suwadji yang terletak di lantai 15. Oknum tersebut sempat mengkopi file-file di folder My Document computer milik Opbet, ke dalam Flash Disk miliknya, namun sempat terpergok oleh seorang karyawan XL. Jika pada saat itu pelaku berhasil membawa kabur data-data yang berhasil dia copy dan dimana diantara data-data tersebut terdapat informasi yang sensitif bagi perusahaan, maka perusahaan XL akan mengalami kerugian yang sangat besar karena informasi sensitif perusahaan telah bocor keluar.

Contoh Kasus 2:
Berikut sebuah contoh percakapan seseorang yang hendak mencuri data credit card dengan mengaku sebagai customer service bank. Teknik ini sering kali ditiru bahkan disalahgunakan oleh para carder. Selain dari petugas bank, banyak pula yang mengaku dari petugas departemen lainnya, konsultan keuangan, pihak penjamin kartu kredit, bagian asuransi kartu kredit, dan lain sebagainya. Ilustrasinya adalah sebagai berikut. Korban menerima sebuah telepon dari seseorang yang bersuara ramah dan mengaku sebagai Customer Service tempat bank kartu kredit miliknya. Pada umumnya, mereka beralasan untuk melakukan survei. Umpama korban bernama “Budi”, sedangkan penyerang sebut saja “Fiktif CS”. Berikut contoh dialognya :

Fiktif CS : Halo, selamat pagi. Bisa bicara dengan Bapak Budi?

Budi        : Iya, saya sendiri. Ada yang bisa saya bantu?

Fiktif CS : Bapak Budi, kami dari card center Bank Kaya Raya Sejahtera ingin melakukan survei mengenai kartu kredit bapak sebab kami akan melakukan kenaikan limit untuk kartu kredit yang bapak miliki saat ini.

(Modus tersebut bisa juga berupa perubahan sistem bank, menawarkan bonus/hadiah, mendata ulang customer, memastikan transaksi yang dilakukan sebelumnya, meng-upgrade kartu menjadi Gold/Platinum).

Budi        : O, iya silahkan.

Fiktif CS : Tagihan Bapak Budi dialamatkan kemana?

Budi        : Jl. Kesasar Gang Buntu No.13 Malang sekali.

Fiktif CS : Alamat tinggal Bapak Budi saat ini?

Budi        : Jl. Uranium Niklir no.911

Fiktif CS : Tanggal lahir bapak?

Budi        : 17 Agustus 1945.

Fiktif CS : Maaf Pak, nama ibu kandungnya?

Budi        : Emak Guwe

Fiktif CS : Tolong sebutkan 16 digit nomor kartu kredit bapak.

Budi        : Tunggu sebentar ya, saya ambil dulu dari dompet.

Fiktif CS : Silahkan.

Budi        : Halo, ini nomornya: 1234 5678 9012 3456.

Fiktif CS : Tolong sebutkan 3 angka terakhir di belakang kartu Anda.

Budi        : Kalo yang di belakang, 212.

Fiktif CS : Kartu kredit bapak berlaku sampai kapan?

Budi        : Desember 2015

Fiktif CS : Baik Pak Budi, data Anda sudah cukup. Kartu kredit bapak akan segera kami proses. Terima kasih atas waktunya.

Budi        : Sama-sama.

Sepintas percakapan ini biasa saja dan tak ada yang mencurigakan. Itulah teknik social engineering untuk melakukan fraud/penyalahgunaan kartu kredit. Akibatnya, data kartu kredit Pak Budi dimiliki orang lain.

Saat billing tagihan datang di bulan berikutnya, ada transaksi yang besar. Padahal Pak Budi tidak pernah melakukan transaksi itu. Dari percakapan telpon, limit Pak Budi juga tidak naik. Baru Pak Budi sadar akan kelalaiannya. Dari penjelasan ini, ternyata melakukan aktivitas carding bisa dilakukan dengan mudah tanpa alat, hanya dengan modal nekat yaitu dengan teknik social engineering.