sql >> Database teknologi >  >> RDS >> Mysql

Hvordan validerer man heltalsværdier for at undgå SQL-injektion?

For heltal og flydende kan du bruge dette, hvis du ikke ønsker at lave en parametriseret forespørgsel.

$clean_number = (int)$value;

$clean_number = (float)$value;

Disse caster faktisk værdien som int og float , dette er hurtigere end intval() og floatval() for eksempel fordi den ikke lider over funktionen.



  1. ydeevne type varchar(1) eller smallint for at gemme status Postgres

  2. Sådan sender du en HTML-e-mail fra SQL Server (T-SQL)

  3. Play framework 2.0.1 forsøger hele tiden at udvikle forkert databasetype

  4. Indstil standardværdien for ORACLE-tabelfelter til en formel