Postingan lainnya
Buku Ini Koding!
Baru!
Buku ini akan jadi teman perjalanan kamu belajar sampai dapat kerjaan di dunia programming!
Kelas Premium!
Belajar bikin website dari nol sekarang
Gunakan kupon "lebihcepat" untuk diskon 25%!
Cara mencegah double dash ( -- ) pada sql injection
Saya punya masalah, saya mau mencegah SQL INJECTION untuk parameter string pasti dengan
$db = new db();
$db->real_escape_string($data);
sedangkan untuk integer saya pasti menggunakan
(int)$_GET['id_article'];
nah semua itu berhasil, bisa dilihat digambar dibawah ini [img] https://i.imgur.com/lxIen38.png [/img]
namun saat saya letakan -- (double dash) pada url sebelum value parameter id hasilnya seperti dibawah ini
tapi tidak menandakan bahwa ada error pada sqlnya (aman) namun apakah ERROR di gambar bagian dari SQLI ?
jika saya liat, sepertinya data tidak ditemukan.
apakah solusinya jika data yang ditemukan tidak ada, redirect user ke halaman utama user ? agar errornya tersembunyi ??
atau ada solusi lain ?
Belum ada Jawaban. Jadi yang pertama Jawaban
Login untuk ikut Jawaban