Postingan lainnya
Kelas Premium!
Belajar bikin website dari nol sekarang
Gunakan kupon "lebihcepat" untuk diskon 25%!
Cara mencegah double dash ( -- ) pada sql injection
Saya punya masalah, saya mau mencegah SQL INJECTION untuk parameter string pasti dengan
$db = new db();
$db->real_escape_string($data);
sedangkan untuk integer saya pasti menggunakan
(int)$_GET['id_article'];
nah semua itu berhasil, bisa dilihat digambar dibawah ini [img] https://i.imgur.com/lxIen38.png [/img]
namun saat saya letakan -- (double dash) pada url sebelum value parameter id hasilnya seperti dibawah ini
tapi tidak menandakan bahwa ada error pada sqlnya (aman) namun apakah ERROR di gambar bagian dari SQLI ?
jika saya liat, sepertinya data tidak ditemukan.
apakah solusinya jika data yang ditemukan tidak ada, redirect user ke halaman utama user ? agar errornya tersembunyi ??
atau ada solusi lain ?
Belum ada Jawaban. Jadi yang pertama Jawaban
Login untuk ikut Jawaban