Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Haruskah saya keluar dari nilai integer yang diharapkan menggunakan mysql_real_escape_string atau bisakah saya menggunakan (int)$expectedinteger

mysql_real_scape_string adalah untuk STRINGS . itu tidak akan membuat bilangan bulat 'aman' untuk digunakan. misalnya

$safe = mysql_real_escape_string($_GET['page']);

tidak akan melakukan apa-apa di mana

$_GET['page'] = "0 = 0";

karena tidak ada metakarakter SQL di sana. permintaan Anda akan berakhir seperti

SELECT ... WHERE somefield = 0 = 0

Namun, melakukan intval() akan mengonversi 0=0 menjadi 0 plain biasa .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bagaimana Cara Membuat Histogram di MySQL?

  2. Di MySQL, haruskah saya mengutip angka atau tidak?

  3. jenkins gagal saat memulai ulang sql saya Sudo:tidak ada tty yang ada dan tidak ada program askpass yang ditentukan Maaf, coba lagi.

  4. com.mysql.jdbc.PacketTooBigException

  5. Server mengalami kesalahan internal atau kesalahan konfigurasi dan tidak dapat menyelesaikan permintaan Anda