Цитатите около стойности са подходящи за всеки тип, стига вашата заявка да се придържа към mySQL. Начинът, по който ще бъдат третирани стойностите, ще зависи от типа на полето, с което се сравнява. Ако е необходимо, те ще бъдат преобразувани автоматично.
Като настрана, може да искате да разгледате обвивки на база данни, които предлагат подготвени изявления като ЗНП . Освен други предимства, те сами ще се погрижат за цитирането - и избягването на входящи данни.
Пример от ръководството :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>
