Script PHP sederhana untuk mengatasi SQL Injection

Mencegah SQL Injection

dimensiweb

Dari 2 post terbaru, dan hasil diskusi kemarin, tampaknya belum di share, “Gimana sih caranya biar script PHP kita ga kena SQL injection?”

saya pribadi ga ikut waktu hari jum’at kemaren gimana prosesnya saya kurang tau, tapi saya coba bantu, untuk mejawab pertanyaan diatas.
OK, saya asumsinkan Anda yang sedang membaca tulisan saya ini, paham dengan konsep dasar PHP dan Database.

Udah ga sabar nih!!
santey, saya tau anda ambisius, tapi kita bikin skenario nya dulu lah, masa langsung hajar” aja, kaya babi kesetanan?
skenario nya, saya lanjutin dari post tomi tentang cara dasar sql injection, dan post aziz tentang cara menangkalnya, namun masih belum 100% prakteknya. Misalkan kita punya list artikel di blog kita, dan kita ingin memunculkan id artikel sesuai dengan yang diminta. Misal query simpelnya yaitu “Select * from article where id_article = ‘5’”.

Nah, pasti udah paham kan gimana itu maksud dr sql injection?

View original post 435 more words