SQL injection salah satu teknik menyisipkan perintah SQL ke dalam aplikasi website dengan cara
memodifikasi inputan atau URL sehingga inputan atau URL tersebut akan diterjemahkan sebagai
sintaks query oleh database.
SQL injection sering terjadi dikarenakan tidak adanya filtering atau pengecekan terhadap
karakter-karakter yang mempunyai makna di dalam sebuah perintah SQL. Oleh karena itu, perlu
dilakukan penanganan dengan cara memeriksa setiap inputan yang datang dari user dan
mengkonversinya menjadi sebuah inputan yang aman. Penanganan tersebut dapat memanfaatkan
kemampuan yang dimiliki oleh masing-masing scripting atau bahasa pemrograman yang
digunakan dengan memanfaatkan fungsi-fungsi atau konfigurasi yang telah disediakan oleh
masing-masing scripting tersebut, misalnya pada PHP dan Ruby yang diujikan pada tugas akhir
ini.
Berdasarkan hasil pengujian yang dilakukan dan melihat kemampuan PHP dan Ruby on
Rails dalam menangani SQL injection, dapat disimpulkan bahwa Ruby on Rails lebih baik
dibandingkan dengan PHP dari segi vulnerability terutama pada kasus SQL injection. SQL injection, PHP, Ruby on Rails, query.