Postingan lainnya

apakah mysqli_real_escape_string() sudah cukup ?

selamat siang gan, apakah mysqli_real_escape_string() sudah cukup untuk menghindari dari serangan sql injection ?

atau harus menggunakan prepare statement ?

php database

@ivanpratama99

88 Kontribusi 12 Poin

Diperbarui 5 tahun yang lalu

4 Jawaban:

kalau pake prepare statment gak perlu pake mysqli_real_escape_string() karena prepare statement sudah anti sql injection

@fauzifx

3 Kontribusi 1 Poin

Dipost 5 tahun yang lalu

lebih aman ya encrypt aja codenya. base64 atau yg lain.

@ariadys

27 Kontribusi 2 Poin

Dipost 5 tahun yang lalu

kalo pertanyaannya cukup maka jawabannya TIDAK!!, yang harus diingat adalah, tidak ada sistem yang 100% aman

@metcore

51 Kontribusi 17 Poin

Dipost 5 tahun yang lalu

@netcore, gimana kalo pakek prepare statement ? studi kasusnya untuk menghindari sql injeksi aja sih

@ivanpratama99

88 Kontribusi 12 Poin

Dipost 5 tahun yang lalu