sql >> Databasteknik >  >> RDS >> Mysql

Ska jag undkomma ett förväntat heltalsvärde med mysql_real_escape_string eller kan jag bara använda (int)$expectedinteger

mysql_real_scape_string är för STRINGS . det kommer inte att göra ett heltal "säkert" för användning. t.ex.

$safe = mysql_real_escape_string($_GET['page']);

kommer att göra INGENTING där

$_GET['page'] = "0 = 0";

eftersom det inte finns några SQL-metatecken där. din fråga skulle sluta ungefär som

SELECT ... WHERE somefield = 0 = 0

Men att göra intval() kommer att konvertera den 0=0 till en vanlig 0 .



  1. Mysql strip time-komponent från datetime

  2. Konstigt problem med mysqli_stmt_bind_result

  3. hur man använder sträng vänster funktion i hql

  4. Indexerar MySQL kolumner för främmande nyckel automatiskt?