sql >> Databasteknik >  >> RDS >> Mysql

Hur validerar man heltalsvärden för att undvika SQL-injektion?

För heltal och flytande tal kan du använda detta om du inte vill göra en parametrerad fråga.

$clean_number = (int)$value;

$clean_number = (float)$value;

Dessa castar faktiskt värdet som int och float , detta är snabbare än intval() och floatval() till exempel för att den inte lider av funktionen overhead.



  1. När EXPLAIN körs, om fältvärdet för nyckel inte är null men Extra är tomt, används nyckeln?

  2. Hibernate + PostgreSQL:relation finns inte - SQL-fel:0, SQLState:42P01

  3. BESTÄLL MED NULL i MySQL

  4. Enity Framework med MySQL