Contoh Penulisan Metode GET ($_GET) php dengan anti SQL Injection

Kabul Pujiono    09.23   Belajar Web, Security, Sourcecode, Website   2 Comentarios  

 Contoh Penulisan Metode Get php dengan anti SQL Injection

<?php if(isset($_GET["modul"]))
{ $modul = addslashes(mysqli_real_escape_string(strtoupper($_GET["modul"]))); }?>

Fungsi :

mysqli_real_escape_string  -> fungsi PHP yang digunakan untuk memberi perlindungan atau mencegah Sql Injection dalam tanda kutip, terhadap karakter-karakter unik atau karakter khusus sebelum mengirim query ke mysql yang dapat membahayakan data termasuk dari serangan SQL injection.
strtoupper --> adalah suatu perintah yang ada pada PHP untuk membuat suatu string menjadi huruf kapital