Apa itu SQL Injection…???

SQL injection adalah suatu teknik yang dapat dilakukan oleh cracker untuk dapat masuk ke dalam system administrator tanpa mengetahui username dan password administrator terlebih dahulu dengan memanfaatkan perintah-perintah SQL yang dimasukkan kedalam database mesin server. Sebab terjadinya adalah tidak adanya penanganan terhadap karakter – karakter tanda petik satu ( ‘ )dan juga karakter double minus ( — )yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. Baca lebih lanjut

Manipulasi Data

Perintah-perintah yang membentuk Data Manipulation Language (DML) digunakan untuk mengubah data yang ada dalam database.

  • INSERT untuk menambahkan baris baru ke dalam tabel di dalam database.
  • UPDATE akan mengubah baris yang sudah ada pada sebuah tabel. Banyaknya baris yang diubah tergantung pada kondisi WHERE. Jika anda tidak memiliki kondisi WHERE, maka semua baris akan diubah.
  • DELETE untuk menghapus baris dari suatu table. Seperti halnya UPDATE, banyaknya baris yang dihapus tergantung pada kondisi WHERE. Tanpa kondisi WHERE, semua baris akan dihapus dari table.
%d blogger menyukai ini: