Jangan pakai query untuk akses database

[VladRafli]

Problem

Lihat forum stackoverflow berikut: https://stackoverflow.com/questions/24988867/when-should-i-use-prepared-statements

Disitu dijelaskan bahwa penggunaan raw query berbahaya karena bisa memungkinkan terjadinya SQL Injection Penjelasan Singkat SQL Injection

Cara pencegahan SQL Injection bisa merujuk pada link ini

SQL Injection merupakan vulnerability yang cukup Tinggi sehingga perlu dicegah sedemikian mungkin, terutama apabila aplikasi ini akan dideploy di luar sana. Pasti ada aja yang iseng

Vulnerability

• https://github.com/HanustaviraGA/o-semar/blob/bab25dd25b52b8f264d5e067d5d8c0cdd625ceda/api/rest.php#L13
• https://github.com/HanustaviraGA/o-semar/blob/bab25dd25b52b8f264d5e067d5d8c0cdd625ceda/api/rest.php#L34
• https://github.com/HanustaviraGA/o-semar/blob/bab25dd25b52b8f264d5e067d5d8c0cdd625ceda/api/rest.php#L62
• https://github.com/HanustaviraGA/o-semar/blob/bab25dd25b52b8f264d5e067d5d8c0cdd625ceda/api/rest.php#L104
• https://github.com/HanustaviraGA/o-semar/blob/bab25dd25b52b8f264d5e067d5d8c0cdd625ceda/api/rest.php#L135
• https://github.com/HanustaviraGA/o-semar/blob/bab25dd25b52b8f264d5e067d5d8c0cdd625ceda/api/rest.php#L174

[HanustaviraGA]

Untuk file rest.api yang terdapat pada repository sifatnya masih percobaan, dan digunakan untuk kepentingan belajar. Bukan digunakan untuk keperluan yang sebenarnya. Terima kasih

[VladRafli]

Ahh... pastikan ada untuk development kedepan pake yang lebih secure biar enggak kebanyakan ganti code