Dalam industri teknologi informasi, situs web sering menjadi sasaran serangan oleh peretas dengan berbagai macam cara untuk mengakali keamanan situs web tersebut. Serangan SQL Injection sering kali terjadi melalui form login dengan memasukkan username dan password yang telah dimodifikasi sedemikian rupa sehingga situs web tersebut dapat dengan mudah diakses oleh peretas. Sering kali kita mengabaikan keamananan pada web, Padahal para hacker bisa mengakses data kita itu dengan cara memasukan sintax SQL Injection pada login. Untuk mencegah serangan injeksi semacam ini, berbagai cara dilakukan, salah satunya adalah dengan menggunakan filterisasi input dengan teknik "maxlength" dan "input type number". Teknik ini ditanamkan ke dalam source code php atau html yang disisipkan pada form login di bagian input username dan password. Keuntungan dari teknik ini adalah dapat membuat batasan pada inputan username dan mengubah format inputan password hanya dalam bentuk angka. Bisa juga menggunakan teknik addslashes() php untuk mengembalikan nilai string dengan menambahkan karakter backslash terbalik (\) sebelum karakter-karakter tertentu seperti tanda kutip tunggal (') sehingga dapat mencegah peretas dalam melakukan serangan SQL Injection secara paksa pada situs web tersebut.

Zulkifli, Samsir, and Azrai Sirait, “Implementasi Max Length dan Input Type Number Pada Form Login Website Untuk Mencegah Penetrasi SQL Injeksi Secara Paksa,” U-NET J. Tek. Inform., vol. 4, no. 1, pp. 14–18, 2021, doi: 10.52332/u-net.v4i1.223.

T. W. Harjanti and M. Fachri, “Perancangan Aplikasi Injeksi SQL dan Implementasi Terhadap Serangan Vulnerability Pada Website,” JI-Tech, vol. 10, no. 2, pp. 1–5, 2014, [Online]. Available: https://jitech.i-tech.ac.id/index.php/jitech/article/view/10/8%0Ahttps://jitech.i-tech.ac.id/index.php/jitech/article/view/10

S. P. Sitorus and R. A. Habibi, “Teknik Pencegahan Penetrasi SQL Injeksi Dengan Pengaturan Input Type Number dan Batasan Input Pada Form Login Website,” U-NET J. Tek. Inform., vol. 4, no. 2, pp. 26–33, 2020, doi: 10.52332/u-net.v4i2.303.

M. S. Fathurrahman1, Yupi Kuspandi Putra2, “Jurnal Informatika dan Teknologi,” Teknol. infotek J. Inform. dan Teknol., vol. 3, no. 9, pp. 1689–1699, 2020.

S. Lika, R. D. P. Halim, and I. Verdian, “Analisa Serangan Sql Injeksi Menggunakan Sqlmap,” POSITIF J. Sist. dan Teknol. Inf., vol. 4, no. 2, p. 88, 2018.

V. Kumar Bohat, “Detection of SQL Injection Attack and Various Prevention Strategies,” Int. J. Eng. Adv. Technol., no. 2, pp. 2249–8958, 2013.

M. M. Hassan et al., “Broken Authentication and Session Management Vulnerability: A Case Study of Web Application,” Int. J. Simul. Syst. Sci. Technol., pp. 1–11, 2018, doi: 10.5013/ijssst.a.19.02.06.

A. Iskandar et al., “Web based testing application security system using semantic comparison method,” IOP Conf. Ser. Mater. Sci. Eng., vol. 420, no. 1, 2018, doi: 10.1088/1757-899X/420/1/012122.

E. Gunadhi and A. P. Nugraha, “Penerapan Kriptografi Base64 Untuk Keamanan URL (Uniform Resource Locator) Website Dari Serangan SQL Injection,” J. Algoritm., vol. 13, no. 2, pp. 391–398, 2017, doi: 10.33364/algoritma/v.13-2.391.

A. M. Elu, “Rancang Bangun Aplikasi Pendeteksian Vulnerability Structured Query Language (Sql) Injection Untuk Keamanan Website,” Respati, vol. 8, no. 22, pp. 111–124, 2017, doi: 10.35842/jtir.v8i22.53.

A. Solichin, “Pemrograman Web dengan PHP dan MySQL - Achmad Solichin - Google Buku,” Univ. Budi Luhur, p. 120, 2016, [Online]. Available: https://books.google.co.id/books?id=kcD4BQAAQBAJ&printsec=frontcover&dq=aplikasi+berbasis+web+dengan&hl=id&sa=X&ved=0ahUKEwib-fT80ITYAhVBrI8KHT9GD6QQ6AEIJzAA#v=onepage&q=aplikasi berbasis web dengan&f=false

A. Krisharnomo, A. Sofwan, and R. R. Isnanto, “Sistem Informasi Kompetesi Sepakbola Liga Indonesia Berbasis Web Menggunakan PHP dan MYSQL,” Jur. Tek. Elektro Fak. Tek. UNDIP, pp. 1–7, 2013.

A. D. Praba, M. Safitri, and F. Faridi, “Implementasi Datatables Server-Side Untuk Mempercepat Load Halaman Pada Aplikasi E-Commerce,” JIKA (Jurnal Inform., vol. 5, no. 2, p. 139, 2021, doi: 10.31000/jika.v5i2.4339.

T. F. Efendi and M. Krisanty, “Warehouse Data System Analysis PT. Kanaan Global Indonesia,” Int. J. Comput. Inf. Syst., vol. 1, no. 3, pp. 70–73, 2020, doi: 10.29040/ijcis.v1i2.26.

M. A. Saputra, H. H. Kusuma, and A. Ibrahim, “Mengatasi Keamanan di dalam SQL Injection dan Cara Pencegahannya,” Pros. Annu. Res. Semin. 2017 Comput. Sci. ICT ISBN, vol. 3, no. 1, pp. 105–108, 2017.