mysql_real_escape_string di PHP7 di buang, sebagai gantinya kita dapat menggunakan mysqli_real_escape_string, tetapi untuk menggunakan fungsi mysql_real_escape_string kita harus membuka konoeksi ke database.
Agar tetap menjaga agar tidak terjadi
BC break, kita dapat mengganti mysql_real_escape_string dengan cara berikut [1] :
if (function_exists('mysql_real_escape_string')) {
return mysql_real_escape_string($text);
} elseif (function_exists('mysql_escape_string')) {
return mysql_escape_string($text);
} else {
return addslashes($text);
}
Tetapi jika kita dapat membuka koneksi ke database, sebaiknya kita menggunakan mysqli_real_escape_string
Pertanyaannya adalah : seaman apakah penggunaan addslashes jika dibandingkan dengan mysqli_real_escape_string dalam mencegaj SQL injection ?
Referensi
- Ticket #10061 (closed defect: invalid), http://trac.symfony-project.org/ticket/10061