mysql_real_scape_string dành cho STRINGS . nó sẽ không tạo ra một số nguyên 'an toàn' để sử dụng. ví dụ:
$safe = mysql_real_escape_string($_GET['page']);
sẽ KHÔNG GÌ ở đâu
$_GET['page'] = "0 = 0";
bởi vì không có siêu ký tự SQL nào trong đó. truy vấn của bạn sẽ kết thúc như thế nào
SELECT ... WHERE somefield = 0 = 0
Tuy nhiên, thực hiện intval () sẽ chuyển đổi 0=0
đó thành một 0
đơn giản .