Mengatasi SQL Injection web UIR - Kampus Indonesia

Waalaikumsalam, berikut bisa diperbaiki pada bagian :
application/controllers/administrator.php
 
karena ada beberapa method yang belum di filter untuk aksesnya, yang akhirnya non admin/users pun jadi bisa akses, sebaiknya ganti saja file application/controllers/administrator.php dengan yang baru kita lampirkan dibawah ini.

Assalamualaikum,.. baik, terimakasih akan saya coba ganti

Assalamualaikum,.. ada error di administrator menu list berita. tidak bisa di akses

Assalamualaikum,.. Pada baris 230 cari :
function listberita(){
	cek_session_admin();
	$data['record'] = $this->model_berita->list_berita();
	$data['rss'] = $this->model_utama->view_joinn('berita','users','kategori','username','id_kategori','id_berita','DESC',0,10);
	$data['iden'] = $this->model_utama->view_where('identitas',array('id_identitas' => 1))->row_array();
	$this->load->view('administrator/rss',$data);
	$this->template->load('administrator/template','administrator/mod_berita/view_berita',$data);
}
 
 
Ubah menjadi :
function listberita(){
	$data['rss'] = $this->model_utama->view_joinn('berita','users','kategori','username','id_kategori','id_berita','DESC',0,10);
	$data['iden'] = $this->model_utama->view_where('identitas',array('id_identitas' => 1))->row_array();
	$this->load->view('administrator/rss',$data);
	if ($this->session->id_session!=''){
		$data['record'] = $this->model_berita->list_berita();
		$this->template->load('administrator/template','administrator/mod_berita/view_berita',$data);
	}
}