Cara Mencegah Sql injection pada form Login:
Ada fungsi pada php yang bisa kita gunakan untuk mencegah sql injecton, yaitu mysqli_real_escape_string().
Tinggal kita terapkan saja ke script action login website kita.
Contoh script anti sql injection:
Yang awalnya script kita:
$username = $_POST[‘username’];
$password= $_POST[‘password’];
ubah menjadi:
$email = mysqli_real_escape_string($koneksi ($_POST[’email’]));
$password = mysqli_real_escape_string($koneksi ($_POST[‘password’]));