Ada beberapa hal yang bisa anda lakukan untuk mencegah SQL Injection dan mencegah serangan by pass admin ke website anda yaitu adalah
- menggunakan function mysqli_real_escape_string()
- membuat password hashing (MD5 / SHA1)
- menambahkan salt pada password
- membuat nomor random dengan
- membuat session check ketika user login
Aplikasi web biasanya yang rentan terhadap by pass admin biasanya tidak menggunakan fungsi mysqli_real_escape_string() jadi untuk mencegah bypass admin di aplikasi web yang sudah anda buat anda bisa, berikut adalah contoh script login yang menggunakan fungsi mysqli_real_escape_string().
<?php
include (“conn.php”);
date_default_timezone_set(‘Asia/Jakarta’);
session_start();
$username = $_POST[‘username’];
$password = sha1($_POST[‘password’]);
$username = mysqli_real_escape_string($koneksi, $username);
$password = mysqli_real_escape_string($koneksi, $password);
Sumber:https://www.hakkoblogs.com/2020/02/mencegah-sql-injection-dan-by-pass.html
