Nah, ada satu kesalahpahaman besar.
mysql_real_escape_string() tidak bersih apa saja. Ini sama sekali tidak ada hubungannya dengan keamanan.
Fungsi ini digunakan hanya untuk menghindari pembatas dan tidak lebih. Ini dapat membantu Anda memasukkan data string ke dalam kueri SQL - itu saja.
Jadi, setiap string yang akan Anda masukkan ke dalam kueri (dengan memasukkannya ke dalam tanda kutip), Anda harus menyiapkannya dengan fungsi ini. Dalam semua kasus lain itu tidak akan berguna atau bahkan berbahaya.
Jadi,
dari kesalahpahaman ini, Anda melakukan 2 kesalahan besar di sini:
- Anda menggunakan fungsi ini bukan dengan data yang sebenarnya masuk ke kueri
- Anda dapat merusak kata sandi Anda dengan menambahkan beberapa simbol, sehingga menjadi tidak dapat digunakan
Juga, sebagai catatan tambahan, harap diingat bahwa fungsi ini harus selalu digunakan bersama dengan mysql_set_charset, atau "_real_" bagian dari fungsi ini menjadi tidak berguna
