Mengamankan website dari SQL INJECTION . Security Website merupakan Salah Satu Faktor Terpenting dalam website kita , owner dari sebuah website tentu harus mengedepankan keamanan website nya , meskipun dapat kita ketahui seorang hacker tentu selalu menemukan sebuah cara dalam menyerang sebuah situs , Tetapi paling tidak kita sudah semaksimal mungkin menerapkan keamanan pada website kita.

Tentu kita tidak ingin website yang kita miliki dengan mudah di masuki dan di obrak abrik oleh pihak tidak bertanggung jawab ,Kali ini saya akan share bagaimana cara mencegah Website PHP dari serangan Sql injection ,

Langsung saja kita bahas  bagaimana cara Mencegah dari Serangan SQL injection

Pada artikel sebelumnya admin sudah menulis, bagaimana salah satu cara untuk mencegah dari serangan sql injection,  artikel Membuat Fungsi Validasi Form dengan PHP , silahkan di baca ya, dan sekarang kita akan menambah lagi , 

Validasi untuk Form dari Sql Injection

function valid($data)
{
 $data = trim($data);
 $data = stripslashes($data);
 $data = strip_tags($data);
 $data = htmlspecialchars($data);
 return $data; 
}
//contoh penggunaan
$nis =  mysqli_real_escape_string($koneksi, valid($_POST['nis']));
$nama =  mysqli_real_escape_string($koneksi, valid($_POST['nama']));
$kelas =  mysqli_real_escape_string($koneksi, valid($_POST['kelas']));

METHOD GET 

UNTUK METHOD GET GUNAKAN

$id= abs((int) $_GET['id']); 
$id =  mysqli_real_escape_string($koneksi,$id);

Jika kita menggunakan fungsi validasi yang sudah kita buat , tentunya kita dapat membuatnya menjadi :

$id= abs((int) $_GET['id']); 
$id = mysqli_real_escape_string($koneksi,valid($id));