Mysql
 sql >> база данни >  >> RDS >> Mysql

Трябва ли да избягвам очаквана целочислена стойност, използвайки mysql_real_escape_string или мога просто да използвам (int)$expectedinteger

mysql_real_scape_string е за STRINGS . това няма да направи цяло число „безопасно“ за използване. напр.

$safe = mysql_real_escape_string($_GET['page']);

няма да направи НИЩО къде

$_GET['page'] = "0 = 0";

защото там няма SQL метасимволи. вашата заявка ще завърши нещо като

SELECT ... WHERE somefield = 0 = 0

Въпреки това, извършването на intval() ще преобразува това 0=0 в обикновен 0 .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysqldump не работи в cron

  2. Как да запазя стойност от sql заявка в променлива?

  3. Как мога да извикам съхранена процедура на отдалечен MySQL Ubuntu сървър?

  4. Отдалечен HasManyThrough

  5. mysql_real_escape_string() повреден ли е?