Contoh BUG Sqli Injection :
<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>
Kode di atas menunjukkan 15 angka, kode tersebut hanya berisi integer yang perlu diperhatikan bahwa nilai numerik dan kode SQL berbahaya dari berbahaya jumlah id yg akan melakukan berbagai proses. Tahap ini kita perlu mengambil metode tindakan GET mengakses database.Untuk mengjangkal BUG nya tambahkan kode di bawah ini :
<?php
$id = mysql_real_escape_string($id);
?>
menjadi :
<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$id = mysql_real_escape_string($id);
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>
sekian dari gw untuk Patch Bug Sqli Injection #1 , next Patch Bug Sqli Injection #2