Contoh di atas adalah cara membuat koneksi ke database MySQL dengan PHP Data Object(PDO). untuk proses query(meminta) agar terhindar dari SQL Injection bisa kita gunakan prepared statement. Mari kita amati contoh kode berikut ini:
//Query data yang dilewatkan oleh URL dengan method $_GET
$id = isset($_GET['id'']) ? abs((int) $_GET['id']) : 0;
$sql = "SELECT id_kustomer, nama_lengkap, alamat, email, password, phone FROM kustomer
WHERE id = :id";
$k = $db -> prepared($sql);
$k -> bindParam(":id" $id);
$k -> execute();
kode diatas dapat menghindarkan proses bad query yang dilakukan hacker maupun cracker pada kasus SQL Injection.
referensi lebih lanjut dapat kita baca di:
http://www.phpindonesia.net/artikel/pdophp-data-object-crud
Beri Komentar
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!