5. Mencegah serangan SQL Injection (prepared statement) #119
Description
Sub materi dari materi utama "Materi Basic: Database dasar prosedural" yang tertulis di Issue #67
Rekomendasi poin-poin yang dapat dijadikan bahan adalah sebagai berikut:
Prepared statement adalah sebuah fitur / teknik yang dapat mencegah serangan SQL injection. SQL Injection sederhananya memanfaatkan query yang memiliki parameter variabel dan mengisinya dengan query SQL lain yang dapat membahayakan keamanan database.
Poin-poin penting:
-
demonstrasi prepared statement
rekomendasi nama file :
basics/13_database_dasar_prosedural/5_prepared_statement.php
saran tabel yang digunakan dan strukturnya yaitu mengikuti seperti sub materi sebelumnya pada issue #98
Jika pengguna sudah mengikuti sub-materi sebelumnya, tabel pasti sudah dibuat. Jadi tidak perlu menuntun pengguna untuk membuat tabel lagi
nama tabel: 13_database_dasar_prosedural_buku
- id
INT AUTO_INCREMENT - judul
VARCHAR(255) - deskripsi
TEXT - penulis
VARCHAR(255) - penerbit
VARCHAR(255)