Hallo teman teman , bertemu lagi pada tutorial dumet school, pada tutorial kali ini saya akan membahas tentang fungsi dari mysql_real_escape_string(),

mysql_real_escape_string() adalah fungsi dari PHP dimana kita dapat mengimput kode kode berupa x00,n,r,,’,” dan x1a, Berbeda dengan fungsi addslashes() maupun stripslashes() yang kedua berkaitan dengan tanda slash, dan pada saat menyimpan beberapa kode itu akan berubah, namun tidak untuk mysql_real_escape_string() karena fungsi ini hanya bisa di implementasi pada mysql

sebagai contoh ketika kita ingin menampung inputan pada form, sebelum kita tampung dengan $_POST

kita harus menyisipkan fungsi mysql_real_escape_string(), contoh nya kita akan menampung inputan nama,kelas dan tempat tinggal maka kita harus menuliskan seperti berikut :

img

 

dengan menuliskan fungsi diatas kita baru bisa menginput kode-kode berupa x00,n,r,,’,” dan x1a,

jika kita hanya menuliskan bentuk script seperti berikut:

img2

ketika kita memasukan inputan berupa “/’ (kutip dua / kutip satu)  pada form, inputan tersebut tidak akan masuk kedalam database dan table yang kita tuju

oke bisa teman teman peraktikan di komputer masing masing, cukup sekian artikel kali ini semoga bermanfaat buat teman-teman 🙂