How to protect from SQL injection....18/02/08

- Bila kita dah blh hack web menggunakan SQL injection, so kenalah tau cara2 nak protect dia dari diceroboh dan cara-cara nak elakkan dari SQL injection. Biasanya ia akan protect pada application level dan server level.

Cara-cara nak protect SQl Injection:
- if...else statement (login)
- escape '_' single code.
- parameter statement setkan size (username,password)
- username guna email untuk login

Contoh SQL :
$sql = "select nama_penyelia,thap_penyelia,id_penyelia from penyelia where username ='$name' and password = '$pass';

*letak arahan ini sblm arahan SQL

if($name = ="1' or '1' = '1") {break;}

Tujuan:
1. check $name contain
2. reject klu true; ada single code '1'

nak secure from SQL Injection (website org lain)
- secure kat bahagian server level bahagian mode security (apache).