Cara Pencegahan SQL Injection

Yah tentunya sangat disayangkan apabila kita membuat website akan tetapi website kita dihack oleh orang yang tidak bertanggung jawab. Berikut ini ada sedikit cara untuk pencegahan nya, walaupun simple, tetapi sagat berarti lho. Langsung aja deh.
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!

Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (seperti inputusername dan password untuk login ke admin), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa di inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation). Sebagai contoh input yang hanya biperbolehkan adalah huruf dan angka.
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan. Karena ini merupakan salah satu cara yang digunakan para cracker untuk mendapatkan password.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.
6. Bagi pengguna joomla atau website cms lainnya, usahakan jangan terlalu banyak menggunakan modul, seperti guest book, comment dan lain-lain, kalau terpaksa harus memakai, gunakan lah modul yang aman. Karena dengan menggunakan beberapa input script php atau html pada comment atau guest book akan rentan sekali terjadinya deface.
Yah mungkin sedikit pencegahan seperti diatas dapat mengurangi terjadinya sql injection. Mudah-mudahan saja bisa membantu, dan meningkatkan security pada website anda.
- Shinigami.