Celah Keamanan Form Login PHP MySql

Celah Keamanan Form Login PHP MySQL

Dalam membuat form login menggunakan php mysql terdapat celah keamanan

Skrip nya adalah sebagai berikut:

Saya ilustrasikan tidak mengetahui username dan password, di kolom username diisi skrip sql injection: Username: ' or 1=1 -- '  dan Password: 123

Berhasil Login

Cara mengatasinya dengan mengubah skrip login dengan menambahkan skrip mysqli_real_escape_string

Perintah sql injection ' or 1=1 -- ' pada kolom username tidak akan bisa berjalan jika skrip sudah diubah menjadi skrip baru seperti ditunjukan gambar