Apa itu mysqli_real_escape_string?
 |
| ihza rizky blog. |
nah, pasti kalian pernah mengisi sebuah form di internet yang biasanya kalian diwajibkan mengisi isian seperti username dan password untuk mendaftar maupun login di website tertentu. dan sebenarnya itu celah untuk para peretas (baca : hacker) untuk mencuri data yang dimasukkan oleh user dalam bentuk karakter unik. untuk mengatasi tersebut anda yang bertindak sebagai pemilik website, wajib waspada terhadap aksi hacker tersebut dan terutama website yang dibuat dengan bahasa pemrograman PHP.
dalam PHP sendiri sudah menyediakan fungsi yaitu mysqli_real_escape_string yang fungsinya untuk menyembunyikan isian user yang berisi karakter unik sebelum dimasukkan ke database website. Bagaimana cara penggunaannya? simak dibawah ini :
dalam penggunaan fungsinya harus dibarengi dengan koneksi ke databasenya website tersebut. itulah yang membedakan dengan mysql_real_escape_string yang tidak perlu dibarengi dengan koneksi ke databasenya. cukup mudah bukan? semoga bermanfaat.
0 komentar:
Posting Komentar
Berkomentarlah dengan sopan dan menggunakan bahasa yang mudah dimengerti