Friday 20 May 2016

Deprecated: mysql_real_escape_string

mysql_real_escape_string di PHP7 di buang, sebagai gantinya kita dapat menggunakan mysqli_real_escape_string, tetapi untuk menggunakan fungsi mysql_real_escape_string kita harus membuka konoeksi ke database.

Agar tetap menjaga agar tidak terjadi BC break, kita dapat mengganti mysql_real_escape_string dengan cara berikut [1] :

if (function_exists('mysql_real_escape_string')) {
return mysql_real_escape_string($text);
} elseif (function_exists('mysql_escape_string')) {
return mysql_escape_string($text);
} else {
return addslashes($text);
}

Tetapi jika kita dapat membuka koneksi ke database, sebaiknya kita menggunakan mysqli_real_escape_string

Pertanyaannya adalah : seaman apakah penggunaan addslashes jika dibandingkan dengan mysqli_real_escape_string dalam mencegaj SQL injection  ?

Referensi


  1. Ticket #10061 (closed defect: invalid), http://trac.symfony-project.org/ticket/10061

No comments:

Post a Comment