Postingan lainnya
Mengatasi sql injection agar database kita aman
gimana lagi cara mengatasi sql injection pada database? apakah ini sudah cukup aman? ada yang lebih aman lagi?
mysqli_real_escape_string($db,stripslashes(strip_tags(htmlspecialchars($_POST['password'],ENT_QUOTES))));
0
1 Jawaban:
Bisa juga pakai PDO di PHP, gunakan "prepared statement"
Contoh penggunaan
<pre> $stmt = $pdo->prepare('SELECT * FROM tables WHERE iid = :id'); $stmt->execute(array('id' => $id)); </pre>
<a href=' http://php.net/manual/en/book.pdo.php '>PDO di PHP</a>
0
Tanggapan
kalau boleh tau, kelebihan dari menggunakan PDO ini apa ya mas? apakah akan lebih aman dari yg saya gunakan diatas?