Hallo teman-teman bertemu lagi pada tutorial dumet school, pada tutorial kali ini kita akan belajar tentang Perbedaan Mysqli_Real_Escape_String() Dengan Mysql_Real_Escape_String(),
mungkin teman-teman sudah ada yang pernah menggunakan fungsi mysql yang satu ini, sebelum kita bahas perbedaan scriptnya kita akan sedikit membahas tentang fungsi dari Mysqli_Real_Escape_String();.
fungsi Mysqli_Real_Escape_String() adalah untuk memberi backslash di beberapa script yang akan ditampilkan di halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash, beberapa kodenya adalah x00,n,r,,’,†dan x1a.
dalam kasus yang pernah saya alami ketika saya membuat sebuah form yang akan saya input datanya kedalam database, lalu saya menginput kata “jum’at” didalam inputannya, namun inputannya tidak tersimpan kedalam database, nah disinilah fungsi Mysqli_Real_Escape_String() ini bekerja, ketika kita menuliskan script biasa untuk menampung sebuah nilai inputan dengan variable, pasti teman-teman menuliskan script ini:
|
1 |
$nama = $_POST["nama"]; |
didalam mysql biasa kita akan langsung menampung inputan dengan $_POST kedalam suatu variable, nah dengan menggunakan mysqli penulisannya menjadi seperti berikut:
|
1 |
$nama = mysqli_real_escape_string($con, $_POST["NAMA"]); |
kenapa ada $con nya, itu adalah variable koneksi yang kita buat pada saat kita membuat koneksi database dengan php.
oke cukup sekian dulu tutorial kali ini semoga bermanfaat, terimakasih.pada