Home > Java Script, Mysql, PHP, Tips > Penggunaan Mysql Real Escape String

Penggunaan Mysql Real Escape String


Pada kesempatan kali ini saya akan memberikan contoh penggunaan mysql_real_escape_string yang bisa kita buatkan dalam sebuah file kemudian diincludekan di setiap halaman yang berhubungan dengan query di mysql. Tujuannya tentu menghindari perintah – perintah injeksi untuk query mysql kita.

Sebelumnya kita buatkan sebuah file dengan nama cekIsi.php kemudian include-kan file ini disetiap halaman yang mengeksekusi query mysql.

cekIsi.php
<?php
//stops SQL Injection in POST vars
foreach ($_POST as $key => $value) {
$_POST[$key] = mysql_real_escape_string($value);
}

// stops SQL Injection in GET vars
foreach ($_GET as $key => $value) {
$_GET[$key] = mysql_real_escape_string($value);
}
?>

Semoga Bermanfaat

  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: