Kamis, 09 Juni 2011

Fungsi stripslashes() dan mysql_real_escape_string()

permasalahan kecil muncul dimulai ketika berurusan dengan user yang memiliki karakter nama yang memiliki kekhususan seperti tanda petik (') misal, Muhammad Khosyi'in (nama disamarkan :p)
pada saat melakukan proses upload file, file yang dimiliki oleh user tersebut tidak berhasil disimpan pada database melainkan hanya berhasil disimpan pada server. permasalahan ini tidak berlaku pada user lain yang tidak memiliki kekhususan karakter pada namanya.

pada aplikasi pun file yang telah melalui proses upload tersebut tidak berhasil ditampilkan.

kemudian saya menggunakan fungsi stripslashes():
$nama_lengkap = stripslashes ($_SESSION[namalengkap]);
dan langsung disertai fungsi mysql_real_escape_string():
$nama_lengkap1 = mysql_real_escape_string($nama_lengkap);

kemudian cara untuk memasukkan pada database adalah:
  move_uploaded_file($lokasi_abstrak,"$dirabstrak");
  mysql_query("INSERT INTO penelitian(judul,nama_lengkap,isi,dll)
VALUES('$_POST[judul]','$nama_lengkap1','$_POST[isi_penelitian]',dll)");

cara tersebut berhasil. data tersimpan pada database dan aplikasi berhasil menampilkan file yang di upload. :)

4 komentar:

  1. @try_smart21 Maret 2013 pukul 01.00

    waaaaah, makasih ya tutorialnya, ngebantu bngt.
    nitip link ya,...?
    www.berhati.com (bersihkan Rumah Ibadah bersihkan hati)
    media partner of : www.108csr.com & www.108jakarta.com

    BalasHapus
  2. Anonim12 Mei 2013 pukul 05.09

    terima kasih infonya.

    BalasHapus
  3. inoxind28 Agustus 2016 pukul 21.51

    materinya sangat bermanfaat, terima kasih.

    BalasHapus
  4. chosyi28 Januari 2020 pukul 18.06

    lhoh.. itu ada photo saya...
    btw sukses selalu om..

    BalasHapus

Langganan: Posting Komentar (Atom)