Cara terbaik untuk menghalang SQL Injection

Posted by mkhairul

Terdapat soalan yang menanyakan, apakah cara terbaik untuk menghalang SQL Injection yang diambil daripada Stack Overflow.

Cara terbaik untuk menghalangnya adalah dengan menggunakan prepared statement. Response tersebut juga menerangkan dengan lebih lanjut mengapa.

This entry was posted on Sunday, September 5th, 2010 at 10:11 pm and is filed under sekuriti, Umum. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Cara terbaik untuk menghalang SQL Injection”

  1. mas0kis Says:

    kalau sqli jenis integer.. masokis suka buat mcmni

    if ($id<0){
    echo "wo00t..wo0tt…. nakalnyer";
    }

    haha… baru terkejut skiddies tu :)

    November 7th, 2010 at 11:51 pm

Leave a Comment

«
»