tutorial pengembangan web terbaru
 

PHP mysqli_real_escape_string() Function

<PHP MySQLi Referensi

Contoh

Melarikan diri karakter khusus dalam sebuah string:

<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");

// Check connection
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

// escape variables for security
$firstname = mysqli_real_escape_string($con, $_POST['firstname']);
$lastname = mysqli_real_escape_string($con, $_POST['lastname']);
$age = mysqli_real_escape_string($con, $_POST['age']);

$sql="INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('$firstname', '$lastname', '$age')";

if (!mysqli_query($con,$sql)) {
  die('Error: ' . mysqli_error($con));
}
echo "1 record added";

mysqli_close($con);
?>

Definisi dan Penggunaan

The mysqli_real_escape_string() fungsi lolos karakter khusus dalam string untuk digunakan dalam pernyataan SQL.


Sintaksis

mysqli_real_escape_string( connection,escapestring ) ;

Parameter Deskripsi
connection Wajib. Menentukan koneksi MySQL untuk menggunakan
escapestring Wajib. String yang akan melarikan diri. Karakter dikodekan adalah NUL (ASCII 0), \ n, \ r, \,',", dan Control-Z.

Rincian teknis

Kembali Nilai: Mengembalikan string lolos
PHP Versi: 5 +

<PHP MySQLi Referensi