🎯 Objective: Pahami cara SQL Injection bekerja pada login form yang tidak aman, lalu implementasikan pencegahannya.
SQL Injection terjadi ketika attacker menyisipkan kode SQL berbahaya ke dalam input yang langsung digunakan dalam query database tanpa sanitasi.
-- Query normal (username: "budi", password: "secret123")
SELECT * FROM users
WHERE username = 'budi' AND password = 'secret123'
-- Dengan payload SQLi: username = "' OR '1'='1' --"
SELECT * FROM users
WHERE username = '' OR '1'='1' --' AND password = '...'
-- Komentar (--) membuat AND password tidak dieksekusi
-- '1'='1' selalu TRUE → login berhasil tanpa password!