BUAT PERTANYAAN
Semua Diskusi Trending Terpopuler Selesai Belum Selesai Belum Terjawab
Rina Marlina
rinamarlina 1 tahun yang lalu
212 2 PHP

Cara menghindari SQL Injection tanpa PDO

Halo semua, Saya sedang mempelajari topik ini di PHP dan menemui kebingungan. Banyak artikel menyebutkan soal "Cara menghindari SQL Injection tanpa PDO", tapi belum ada yang memberikan penjelasan yang benar-benar detail dan bisa saya pahami sepenuhnya. Contoh kasus yang saya alami: 

<?php
$conn = mysqli_connect("localhost", "user", "pass", "db");
$nama = mysqli_real_escape_string($conn, $_POST['nama']);
$query = "SELECT * FROM users WHERE nama = '$nama'";
Saya ingin tahu bagaimana pendekatan terbaik untuk menangani hal ini secara praktis dan aman. Terima kasih sebelumnya ?

1 Jawaban

Dewi Lestari
dewilestari1 tahun yang laluJawaban Terbaik
Saya pernah menghadapi kasus ini. Biasanya saya tangani dengan: 

<?php
$conn = mysqli_connect("localhost", "user", "pass", "db");
$nama = mysqli_real_escape_string($conn, $_POST['nama']);
$query = "SELECT * FROM users WHERE nama = '$nama'";
Dan pastikan semua konfigurasi atau input yang digunakan sesuai dokumentasi PHP.
0
Rina Marlina
rinamarlina1 tahun yang lalu
Saya pernah menghadapi kasus ini. Biasanya saya tangani dengan: 

<?php
$conn = mysqli_connect("localhost", "user", "pass", "db");
$nama = mysqli_real_escape_string($conn, $_POST['nama']);
$query = "SELECT * FROM users WHERE nama = '$nama'";
Dan pastikan semua konfigurasi atau input yang digunakan sesuai dokumentasi PHP.
0
Silahkan Login untuk menjawab.

Top Coder

Nadia Putri
nadiaputri
630 Point
Laras Ayu
larasayu
565 Point
Arif Wibowo
arifwbw
520 Point
Aulia Rizki
auliarzk
515 Point
Rizky Hidayat
rizkyhdyt
480 Point
Ilham Nurdin
ilhamnrdn
475 Point