Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Tôi có nên thoát một giá trị số nguyên mong đợi bằng cách sử dụng mysql_real_escape_string hay tôi có thể chỉ sử dụng (int) $ allowinteger không

mysql_real_scape_string dành cho STRINGS . nó sẽ không tạo ra một số nguyên 'an toàn' để sử dụng. ví dụ:

$safe = mysql_real_escape_string($_GET['page']);

sẽ KHÔNG GÌ ở đâu

$_GET['page'] = "0 = 0";

bởi vì không có siêu ký tự SQL nào trong đó. truy vấn của bạn sẽ kết thúc như thế nào

SELECT ... WHERE somefield = 0 = 0

Tuy nhiên, thực hiện intval () sẽ chuyển đổi 0=0 đó thành một 0 đơn giản .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Làm cách nào để tạo và tải cơ sở dữ liệu thứ hai trong ddev?

  2. cách nối giá trị từ một bảng khác theo cùng một giá trị điều kiện

  3. Cách chuyển một ArrayList <Chuỗi> sang một hoạt động khác và chuyển đổi nó thành double

  4. Tham gia Mysql dựa trên tối đa (dấu thời gian)

  5. làm thế nào để triển khai tìm kiếm cho 2 dữ liệu bảng khác nhau?