sql >> Database teknologi >  >> RDS >> Mysql

Skal jeg undslippe en forventet heltalsværdi ved hjælp af mysql_real_escape_string, eller kan jeg bare bruge (int)$expectedinteger

mysql_real_scape_string er for STRINGS . det vil ikke gøre et heltal 'sikkert' til brug. f.eks.

$safe = mysql_real_escape_string($_GET['page']);

vil INTET gøre hvor

$_GET['page'] = "0 = 0";

fordi der ikke er nogen SQL-metategn derinde. din forespørgsel ville ende med noget lignende

SELECT ... WHERE somefield = 0 = 0

Men at gøre inval() vil konvertere den 0=0 til en almindelig 0 .



  1. Sikkerhedskopier database(r) ved hjælp af forespørgsel uden at bruge mysqldump

  2. cron job til at fjerne gamle data fra postgres på debian

  3. Oracle, PDO_OCI vs OCI8

  4. SQL / Doctrine:Left Join problem