การใช้ real_escape_string function เพื่อป้องกัน SQL Injection ในการรับ INPUT
mysqli_real_escape_string () / mysqli :: real_escape_string ใช้เพื่อตัดอักขระพิเศษในสตริงเพื่อใช้ในคำสั่ง SQL การเขียนในรูปแบบ : Object oriented style string mysqli::escape_string ( string $escapestr ) string mysqli::real_escape_string ( string $escapestr ) การเขียนในรูปแบบ : Procedural style string mysqli_real_escape_string ( mysqli $link , string $escapestr ) —————————————————————————- Parameter ที่มีการนำมาเข้ารหัส เช่น NUL (ASCII 0), \n, \r, \, ‘, “, and Control-Z. ตัวอย่างรูปแบบ : Object