Cara patching website vuln sql injection


hai, kembali lagi dengan saya billy.
saya akan memberikan suatu kasus yakni cara patch sql injection:)
sebelum itu apakah sql injection itu?? berikut penjelasannya

SQL INJECTION ialah kerentanan pada suatu aplikasi khususnya website yang bisa mendapatkan akses pada database berbasis SQL.
SQL sendiri singkatan dari Structured Query Language. jadi sang hacker bisa mengakses database sql dengan menggunakan perintah sql ke server sendiri tanpa adanya username maupun password administrator.
seperti contoh: ORDER BY,UNION SELECT,dll

sebelum melakukan pembahasan topik silahkan bila ingin mampir ke pembahasan Cara sql injection manual

Sekarang kita kembali ke topik pembahasan yaitu cara patch bug sql injection.

caranya simple kok dengan cara menambahkan 

mysqli_real_escape_string($koneksi,"Parameternya")

Contoh pada parameter get id:

mysqli_real_escape_string($koneksi,$_GET['id']);

variable pada koneksi itu diisi sesuai dengan koneksi kalian (Koneksi ke database mysql)

contoh variable koneksinya: $koneksi=mysqli_connect("localhost","username db","password db","nama db");



Sekian dari saya, bila ada kesalahan dari saya mohon maaf, sekian terima kasih_/\_