Tutorial Sql injection Cara mencegah sql injection bukan cara menggunakan sql injection

Sebenarnya apasih Sql injection itu???
SQL Injection adalah sebuah teknik untuk mengeksporasi aplikasi web dengan
memanfaatkan suplai data dari client dalam sintak SQL. Banyak halaman web
memakai parameter dari web user untuk menggunakan query ke dalam database.
Kita ambil sebagai contoh ketika user akan login, halaman user akan mengirim user
dan login sebagai parameter untuk digunakan sebagai SQL dan mencek apakah user
dan password cocok. Dengan SQL Injection ini sangat mungkin untuk kita mengirim
user nama dan password dan dianggap benar.