sql >> Databáze >  >> RDS >> Mysql

Mám uniknout očekávané celočíselné hodnotě pomocí mysql_real_escape_string nebo mohu jen použít (int)$expectedinteger

mysql_real_scape_string je pro STRINGS . neudělá to celé číslo „bezpečným“ pro použití. např.

$safe = mysql_real_escape_string($_GET['page']);

neudělá NIC kde

$_GET['page'] = "0 = 0";

protože tam nejsou žádné metaznaky SQL. váš dotaz by skončil něco jako

SELECT ... WHERE somefield = 0 = 0

Provedením intval() se však převede 0=0 do prostého 0 .



  1. Index generování hibernace a cizí klíč se stejným názvem pro MySQL

  2. Nelze se připojit k databázi heroku postgresql z aplikace místního uzlu se sequelize

  3. udělejte ze všech automatických inkrementálních celých čísel stejný počet číslic s úvodními nulami

  4. Jak udržet připojení naživu v java