Dalam pembangunan web aplikasi isu tentang SQL Injection atau injeksi sql sangat penting untuk di ketahui,  di dalam PHP untuk mencegah SQL injection kita menggunakan fungsi mysqli_real_escape_string() dan fungsi-fungsi yan lainya.

Codeigniter menyediakan fungsi built-in dan pustaka untuk menghasilkan query SQL dengan menggunakan metode atau fungsi tersebut sehingga kita dapat menghindari injeksi SQL.

Dimana ada tiga metode untuk mencegah SQL injection, yaitu :

1) Escaping Queries
2) Query Binding
3) Active Record Class
Mari kita bahas satu persatu :
Mencegah sql injection dengan menggunakan metode escaping query
Contoh :

$this-> db-> escape () menentukan tipe data sehingga hanya bisa lolos dari data string. Ini juga secara otomatis menambahkan tanda kutip tunggal di sekitar data sehingga Anda juga tidak perlu melakukannya

Mencegah sql injection dengan menggunakan metode Query Binding
Contoh :

Tanda tanya dalam query secara otomatis diganti dengan nilai dalam array pada parameter kedua dari fungsi query. DAn di dalam data binding kita tidak perlu melakukan escap nilai secara manual karena sudah di lakukan untuk anda secara otomatis.

Mencegah sql injection dengan menggunakan metode Active Record Class
Contoh :

query dengan metode aktive record ini sangat di rekomendasikan karena query yang di hasilkan akan jauh lebih aman karena sudah built-in sql injection

Baiklah itu saja dari saja tentang artikel Bagaimana Cara Mencegah injeksi SQL di Codeigniter, semoga bermanfaat dan sampai bertemu pada artikel selanjutnya.

 

WhatsApp chat