Halo, teman-teman mahasiswa! Kali ini kita bahas SQL Injection (SQLi) di MySQL dengan PHP native β topik klasik yang wajib dikuasai setiap web developer. Bayangkan website PHP kamu kayak rumah mewah, tapi kalau kodemu rentan SQLi, hacker bisa masuk seenaknya: baca data user, hapus database, atau login jadi admin tanpa password. Serem tapi seru belajarnya!
Kita pakai contoh sederhana, kode mudah dicoba (pakai XAMPP atau lokal), dan ilustrasi keren biar langsung paham. Yuk, jadi developer pro yang secure dari awal! π
Kartun hacker lagi "nyuntik" kode SQL ini bikin langsung ngerti bahayanya β jangan ditiru ya, ini edukasi! π
Visual lucu ini nunjukin proses serangan SQLi β hacker senang, developer nangis!
Apa Itu SQL Injection di MySQL? π€
SQLi terjadi saat PHP gabungin input user (dari form atau URL) langsung ke query MySQL tanpa sanitasi. MySQL pakai ' untuk string dan -- untuk komentar.
Query rentan contoh:
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
Input jahat bisa ubah query jadi apa saja!
Diagram proses step-by-step ini super jelas β dari input user sampai database kena hack.
Infografis ini gambarin alur serangan secara visual β mind blowing!
Contoh 1: Login Bypass Klasik (Paling Populer!) π
File: login.php (rentan)
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);
if (mysqli_num_rows($result) > 0) {
echo "Login sukses! Selamat datang admin π";
}
?>
Input normal: username = "budi", password = "rahasia"
Input jahat: username = "admin' -- ", password = apa saja
Query jadi:
SELECT * FROM users WHERE username = 'admin' -- ' AND password = 'apa saja';
-- komentar, password diabaikan β Login sukses tanpa tahu password!
Visual bypass login ini klasik banget β langsung paham kenapa berbahaya!
Contoh lain bypass autentikasi β hacker masuk gratis!
Contoh 2: Dump Data dengan UNION π
File: detail.php?id=1 (rentan)
$id = $_GET['id'];
$query = "SELECT nama, email FROM users WHERE id = '$id'";
Input jahat: ?id=1' UNION SELECT username, password FROM users --
Query tampilkan semua username + password! Hacker dapat data sensitif.
Contoh 3: Error-Based (Cek Rentan)
Masukin ' di input β Kalau muncul error MySQL (seperti "You have an error in your SQL syntax"), berarti rentan!
Cara Aman di PHP & MySQL (Wajib!) π‘οΈβ¨
Jangan pakai concatenation! Pakai:
- PDO dengan Prepared Statements (Terbaik & Modern)
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->execute([$username, $password]);
$user = $stmt->fetch();
- mysqli_prepare
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
Input jahat jadi string biasa, nggak dieksekusi sebagai kode!
Diagram comparison vulnerable vs prepared statements β lihat bedanya, aman total!
Visual PDO secure vs code rentan di PHP β pakai ini selalu!
Cheat sheet prevention ini dari expert β bookmark ya!
Bonus: Vulnerable vs Secure Code
| Rentan (Jangan!) | Aman (Wajib!) |
|---|---|
| "$username" langsung di query | Prepared statements dengan ? atau :param |
| mysqli_query($conn, $query) | PDO atau mysqli_prepare + bind + execute |
Latihan Seru Buat Kamu! πͺπ₯
- Buat login.php rentan, test bypass sendiri di localhost.
- Perbaiki pakai PDO, test lagi (harusnya gagal bypass!).
- Coba UNION attack di halaman detail.
- Tambahin password_hash() + password_verify() biar lebih pro.
Selamat praktikum, guys! SQL Injection ini bahaya besar di PHP MySQL, tapi dengan prepared statements, website kamu aman kayak benteng π₯ Ingat: Never trust user input! Keep coding safely and have fun! πππ
Top comments (0)