Haloo! Selamat Datang di Komunitas Private Training Web Development (54271 Members, 616 Products, 4281 Topic, 11375 Comments)

Butuh karyawan baru? atau seorang Web Developer (Part-time/Freelance/Full-time), cari disini : Members Area Jobs!

Security SQL injection di pencarian website swara kalibata ci

Dibuat
Login Terakhir 9 Bulan lalu,
Telah Dilihat 555 Kali
choirul mustopa Mengatakan : Premium
  1. Assalamualaikum Warahmatullahi Wabarakatuh... bagaimana cara agar tidk kena sql injection di halaman pencarian soalnya kalau di kasih ( ' ) database error bisa di injek.. trimakasih
Ada 2 File Kiriman :
1. dsd.png (51 KB)
2. sdada.png (53 KB)

Ada 1 Jawaban

PHPMU.COM Support
commented on 04 Agu 2018 18:32:02
  1. Assalam,.. buka file application/controllers/berita.php lalu cari :
  2. $data['berita'] = $this->model_utama->cari_berita($this->input->post('kata'));
  3.  
  4. ubah menjadi :
  5. $data['berita'] = $this->model_utama->cari_berita($this->db->escape_str($this->input->post('kata')));
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!