5. Mencegah serangan SQL Injection (prepared statement)

[wildanie12]

Sub materi dari materi utama "Materi Basic: Database dasar prosedural" yang tertulis di Issue #67 Rekomendasi poin-poin yang dapat dijadikan bahan adalah sebagai berikut:

Prepared statement adalah sebuah fitur / teknik yang dapat mencegah serangan SQL injection. SQL Injection sederhananya memanfaatkan query yang memiliki parameter variabel dan mengisinya dengan query SQL lain yang dapat membahayakan keamanan database.

Poin-poin penting:

• [ ] demonstrasi prepared statement

rekomendasi nama file :

• basics/13_database_dasar_prosedural/5_prepared_statement.php

saran tabel yang digunakan dan strukturnya yaitu mengikuti seperti sub materi sebelumnya pada issue #98 Jika pengguna sudah mengikuti sub-materi sebelumnya, tabel pasti sudah dibuat. Jadi tidak perlu menuntun pengguna untuk membuat tabel lagi

nama tabel: 13_database_dasar_prosedural_buku

• id INT AUTO_INCREMENT
• judul VARCHAR(255)
• deskripsi TEXT
• penulis VARCHAR(255)
• penerbit VARCHAR(255)