Fungsi real_escape_string() / mysqli_real_escape_string() menghindari karakter khusus dalam string untuk digunakan dalam kueri SQL , dengan mempertimbangkan rangkaian karakter koneksi saat ini.
Demikian pula orang mungkin bertanya, bagaimana cara menghindari karakter khusus di MySQL?
escape lainnya yang dikenali oleh MySQL adalah (backspace), (baris baru, juga disebut linefeed), (carriage return), (tab), dan (ASCII NUL).
Selanjutnya, pertanyaannya adalah, apa gunanya fungsi Mysql_real_escape_string()? mysql_real_escape_string() memanggil fungsi perpustakaan MySQL mysql_real_escape_string , yang menambahkan garis miring terbalik ke karakter berikut: x00, , , , ‘, ” dan x1a. Fungsi ini harus selalu (dengan sedikit pengecualian) digunakan untuk mengamankan data sebelum mengirim kueri ke MySQL.
Dengan demikian, apa itu Mysql_escape_string?
mysql_escape_string adalah salah satu fungsi ekstensi PHP mysql. Itu lolos dari string yang disediakan sebagai parameter untuk fungsi. Escapes berarti menambahkan garis miring terbalik ( ) ke karakter khusus. mysql_escape_string dirancang untuk digunakan dengan fungsi mysql_query, untuk meneruskan parameter kueri MySQL ke kueri dengan aman.
Apakah Mysql_real_escape_string mencegah injeksi SQL?
PHP menyediakan mysql_real_escape_string () untuk menghindari karakter khusus dalam string sebelum mengirim kueri ke MySQL . Fungsi ini diadopsi oleh banyak orang untuk menghindari tanda kutip tunggal dalam string dan pada kesempatan yang sama mencegah serangan injeksi SQL . Namun, itu dapat menciptakan kelemahan keamanan yang serius jika tidak digunakan dengan benar.