❮ PHP MySQLi Reference Show Example - Object Oriented styleEscape special characters in strings: <?php if ($mysqli -> connect_errno) { // Escape
special characters, if any $sql="INSERT INTO Persons (FirstName, LastName, Age) VALUES ('$firstname', '$lastname', '$age')"; if (!$mysqli -> query($sql)) { $mysqli -> close(); Look at example of procedural style at the bottom. Definition and UsageThe real_escape_string() / mysqli_real_escape_string() function escapes special characters in a string for use in an SQL query, taking into account the current character set of the connection. This function is used to create a legal SQL string that can be used in an SQL statement. Assume we have the following code: <?php $lastname = "D'Ore"; $sql="INSERT INTO Persons (LastName) VALUES ('$lastname')"; // This query will fail, cause we didn't escape $lastname ?> SyntaxObject oriented style:$mysqli -> real_escape_string(escapestring) Procedural style:mysqli_real_escape_string(connection, escapestring) Parameter Values
Technical Details
Example - Procedural styleEscape special characters in strings: <?php if (mysqli_connect_errno()) { // Escape special characters, if any $sql="INSERT INTO Persons (FirstName, LastName, Age) VALUES ('$firstname', '$lastname', '$age')"; if (!mysqli_query($con, $sql)) { mysqli_close($con); ❮ PHP MySQLi Reference Sebelumnya Saya sudah pernah membahas tentang cara penggunaan mysql_escape_string. Nah pada kesempatan ini saya akan membahas hal yang tidak jauh beda dengan pembahasan sebelumnya, namun kali ini adalah tentang penggunaan mysqli_real_escape_string, ada tambahan “i” dibelakangnya yang berarti ini adalah fungsi yang digunakan untuk mengganti mysql_escape_string yang sudah deprecated bila digunakan pada PHP7 atau diatasnya. [ Baca : Memahami perbedaan mysql dan mysqli ] http://php.net/manual/en/function.mysqli-escape-string.php Perbedaan mysql_escape_string dan mysqli_real_escape_string Syntax atau penggunaan mysql_escape_string dengan mysqli_real_escape_string berbeda. Jika sebelumnya menggunakan mysql_escape_string kita tidak perlu menambahkan variabel untuk koneksi ke database, sedangkan pada fungsi mysqli_real_escape_string perlu ditambahkan variabel koneksi didalamnya, variabel koneksi yang ditambahkan itu bisa dalam bentuk variabel yang mengandung unsur GET atau POST. Contoh perbedaan penggunaan mysql_escape_string dan mysqli_real_escape_string Penggunaaan mysql_escape_string syntax : mysql_escape_string ($namavariabelyangdifilter); Penggunaan
mysqli_real_escape_string Syntax : mysqli_real_escape_string ($variabelkoneksi, $namavariabelyangdifilter); Jadi sampai disini sudah jelas bahwasanya ada perbedaan tata cara penggunaan antara mysql_escape_string dan mysqli_real_escape_string, yang mana pada mysql_escape_string kita tidak perlu menambahkan variabel koneksi sedangkan pada mysqli_real_escape_string kita perlu menambahkannya. Dengan memahami penggunaan mysqli_real_escape_string diharapkan nanti tidak ada kesalahan dalam penulisan kode yang akan membuat website atau aplikasi berbasis web yang Anda buat menggunakan PHP menjadi error alias tidak berfungsi. Seorang laki - laki biasa yang senang duduk sendirian di pinggir pantai, pengagum embun pagi dan lembayung senja, suka blogging, coding dan jogging. Moto hidupnya adalah hidup santai dan simpel |