Posts: 26
Threads: 0
Joined: Oct 2012
fungsi abs() digunakan untuk menghilangkan tipe data minus dan int ,mengubah tipe data menjadi integer (hanya mengijinkan tipe data integer). jadi ketika variabel id pada url di rubah secara manual dan diisi dengan sintak sql yang berupa string maka tetap dibaca 0.
Posts: 7
Threads: 1
Joined: May 2015
dah ane coba save php di notepad. tapi gak bsa buat nyekan dorknya bro. gimana yah ?
Posts: 72
Threads: 1
Joined: Apr 2014
nyimak, ngga bisa apa apa tentang web-web an :'(
Posts: 103
Threads: 8
Joined: May 2013
Sorry bg, bukan bermaksud ngajarin ane juga masih belajar. Buat cegah SQL Injection mysqli_real_escape_string atau mysql_real_escape_string udah gak aman lagi kang. Untuk handlenya ada cara yang lebih canggih pake prepared statement buat cegah sql injection. Misal
PHP Code:
<?php
$con = new MySQLi('dbhost','username','password','namadatabase');
$login = $con->prepare('SELECT * FROM admin WHERE username = ? AND password = ?');
$login->bind_param('ss',$_POST['username'],$_POST['password']);
$login->execute();
$login->store_result();
?>
Itu contoh prepared statement untuk halaman login, untuk ss di bind_param artinya string input ada 2. Nanti tinggal check num rows pake $login->num_rows;
CMIIW
Jika kamu tidak sanggup menanggung lelahnya belajar, maka kamu akan menanggung perihnya kebodohan (Imam Syafii)