mysql_real_escape_string berguna pada saat kita menginput sebuah data, dimana data tersebut mengandung karakter khusus seperti tanda "'" (kutip satu).
Jika tidak menggunakan fungsi tersebut maka data yang kita input tidak akan masuk ke dalam database.
Karena di dalam SQL, SQL tidak menerima karakter khusus seperti "'" (kutip satu).
Sedangkan jika kita menggunakan fungsi mysql_real_escape_string maka data tersebut akan masuk ke dalam database.
Contoh:
$nama = "safi'i";
$nama1 = mysql_real_escape_string($nama);
echo $nama1;
//output di php
safi\'i
//output di sql
safi'i
Nah bagaimana jika kita ingin menampilkannya di php tanpa tanda backslash ("\") ?
Untungnya di dalam PHP sudah ada fungsi untuk menghapus tanda backslash atau escape.
Fungsi itu bernama stripslashes() .
Cara penggunaannya adalah sebagai berikut:
$nama2 = stripslashes($nama1);
echo $nama2;
//ouput di php
safi'i
//output di sql
safi'i
Selengkapnya...
Senin, 27 Juni 2011
Kegunaan mysql_real_escape_string & stripslashes
Langganan:
Postingan (Atom)