Notice: Undefined index: item_type_code in /home/pert9513/public_html/etd/lib/detail.inc.php on line 462

Notice: Undefined index: ketersediaan in /home/pert9513/public_html/etd/lib/detail.inc.php on line 523
Mutiara Dwi Lestari Pengarang Ari Kurniawan, S.T., M.Ti Dosen Pembimbing 1 Dade maulana Machdum, S.Kom., M.Pd Ketua Penguji/Penguji 1 Filda Angellia, S.Kom., MMSI Anggota 1/Penguji 2 Dra. Rr Aryanti Kristantini, M.Kom Anggota 2/Penguji 3

Teknologi dan informasi yang saat ini berkembang sangat pesat, teknologi ini yang dapat membantu mengelola dan meningkatkan pekerjaan di berbagai bidang. Demikian juga pemasaran Produk Herbal di PT. Harmoni Digital, saat ini sistem informasi penjualan masih berfungsi semi komputerisasi. Penelitian ini membahas dan membuat sistem informasi yang mengimplementasikan metode prepared statement dalam pencegahan SQL Injection pada sistem informasi penjualan berbasis web di PT. Harmoni Digital Kota Depok. SQL injection adalah teknik penyalahgunaan celah keamanan pada lapisan database sebuah aplikasi. Ancaman ini terjadi karena adanya input yang tidak di filter dengan benar dalam pembuatannya, sehingga terciptalah celah yang bisa disalahgunakan. Injeksi SQL dilakukan dengan memodifikasi perintah SQL pada form input aplikasi, sehingga peretas bisa mengirimkan sintaks ke database aplikasi. Dengan begitu, peretas dapat melihat data yang tidak seharusnya mereka lihat termasuk data milik pengguna lain, atau data lain yang dapat diakses oleh aplikasi itu sendiri. Di beberapa kasus, pelaku dapat memodifikasi atau menghapus data tersebut sehingga dapat menyebabkan perubahan pada konten atau aplikasi. Prepared statement pada query adalah sarana untuk melakukan pra-kompilasi statement SQL, sehingga nantinya dapat menyediakan parameter agar statement dapat dieksekusi. Metode ini memungkinkan database untuk mengenali kode dan membedakannya dari data input. Gaya pengkodean ini membantu mengurangi serangan injeksi SQL. Input dari pengguna secara otomatis diquoted dan tidak akan menyebabkan perubahan tujuan. Sistem informasi ini dirancang menggunakan bahasa pemrograman PHP dengan database MySQL. Pengujian dilakukan dengan menggunakan uji Black Box. Hasil penelitian menunjukkan bahwa dengan Sistem Informasi penjualan dapat meningkatkan efektifitas, produktifitas dan efisiensi.