mysql_real_escape_string berguna pada saat kita menginput sebuah data, dimana data tersebut mengandung karakter khusus seperti tanda "'" (kutip satu).
Jika tidak menggunakan fungsi tersebut maka data yang kita input tidak akan masuk ke dalam database.
Karena di dalam SQL, SQL tidak menerima karakter khusus seperti "'" (kutip satu).
Sedangkan jika kita menggunakan fungsi mysql_real_escape_string maka data tersebut akan masuk ke dalam database.
Contoh:
$nama = "safi'i";
$nama1 = mysql_real_escape_string($nama);
echo $nama1;
//output di php
safi\'i
//output di sql
safi'i
Nah bagaimana jika kita ingin menampilkannya di php tanpa tanda backslash ("\") ?
Untungnya di dalam PHP sudah ada fungsi untuk menghapus tanda backslash atau escape.
Fungsi itu bernama stripslashes() .
Cara penggunaannya adalah sebagai berikut:
$nama2 = stripslashes($nama1);
echo $nama2;
//ouput di php
safi'i
//output di sql
safi'i
Senin, 27 Juni 2011
Kegunaan mysql_real_escape_string & stripslashes
Langganan:
Posting Komentar (Atom)
Mampirrr
BalasHapusToyota Triple Amazing Riau
TOP 1 Oli Sintetik Mobil-Motor Indonesia
Mobil Keluarga Terbaik Di Indonesia
thanks ya bro, menambah pengetahuan ane nih pagi2....
BalasHapus1nformatika.net | Jasa pembuatan website murah
sama2 bro
Hapusterima kasih yaaa sangat bermanfaat sekali
BalasHapussama2 mas luke
HapusSaya mencoba tanpa perintah tersebut, karakter khusus seperti petik satu (') masih tetap masuk database.
BalasHapusSaya mau tanya seandainya karakter khusus tersebut digunakan untuk query. select * from tabel where nama = 'safi'i'
wah lumayan nih ilmunya, makasih bro :D kunjungi http://mokingjay-art.blogspot.com
BalasHapusmas ini juga berguna untuk keamanan web juga ya?
BalasHapusBagus uraiannya
BalasHapus