Hal itu sebenarnya untuk memberikan proteksi karena serangan SQL Injection memanfaatkan tanda petik yang dimasukkan pada form input text
Untuk mengatasinya kita dapat menggunakan fungsi mysql_real_escape_string
Contoh:
$text = “I'm”;
$text1 = mysql_real_escape_string($text);
penggunaan mysql_real_escape_string ini jika ditampilkan di PHP akan menjadi
echo $nama1;
output di php
I\'m
output di sql
I'm
Untuk mengatasinya gunakan juga kode
$text2 = stripslashes($text1);
{ 0 komentar... Views All / Send Comment! }
Posting Komentar