Trích dẫn xung quanh giá trị là tốt cho bất kỳ loại nào miễn là truy vấn của bạn dính vào mySQL. Cách các giá trị sẽ được xử lý sẽ phụ thuộc vào loại trường mà nó được so sánh với. Nếu cần, chúng sẽ được chuyển đổi tự động.
Ngoài ra, bạn có thể muốn xem xét các trình bao bọc cơ sở dữ liệu cung cấp các câu lệnh chuẩn bị sẵn như PDO . Ngoài những lợi thế khác, họ sẽ tự lo việc trích dẫn - và việc thoát dữ liệu đến -.
Ví dụ từ hướng dẫn sử dụng :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>
