Menghindari SQL Injection di PHP Native

Setelah kurang lebih 2 tahun tidak menulis catatan disini, akhirnya mulai menulis lagi untuk menyimpan catatan yang menurut saya sangat penting di dunia IT khususnya developer website yang masih menggunakan php native seperti saya salah satunya. ^-^

Dengan semakin berkembangnya teknologi AI, bahkan untuk membuat sebuat website sederhana juga sudah bisa menggunakan AI. Dan saya yakin juga sudah banyak developer program yang menggunakan AI untuk membantu membuat sebuah aplikasi. Baik digunakan untuk memecahkan sebuah masalah, untuk pengecekan script apakah sudah aman atau belumnya, mungkin juga digunakan untuk mendesain sebuah form sesuai yang diinginkan.

Disini saya hanya menulis sedikit tentang bagaimana cara menyimpan data di database dan menghindari sql injection.

 

$sql = "insert into mst_user (username, password) values (?,?)";

$stmt = mysqli_prepare($connection, $sql);

mysqli_stmt_bind_param(

$stmt,

"ss",

$_POST['username'],

$_POST['password']

);

$execute = mysqli_stmt_execute($stmt);

if ($execute) {

echo 'simpan berhasil';

exit;

} else { echo 'simpan gagal !!!'; }

$connection->close();

untuk paramethernya ada beberapa jenis.

• s = string
• i = integer
• d = double / float
• b = blob (file gambar)