如何在$ _GET ['page']中使用mysqli_real_escape_string
[英]how to use mysqli_real_escape_string for $_GET['page']
問題描述
我正在為留言簿使用分頁,並且我想用真正的轉義字符串保護“頁面”,這就是我現在所擁有的:
$page = (int)(!isset($_GET["page"]) ? 1 : $_GET["page"]);
如果嘗試這樣做,但分頁似乎不再起作用:
$page = (int)(!isset($_GET["page"]) ? 1 : mysqli_real_escape_string($_GET["page"]));
我應該怎么做才能使這項工作?
1 個解決方案
解決方案1
0 2015-04-02 23:33:23
您無需在此處進行任何轉義的字符串,因為您已將變量強制為整數。 即使將整數重新轉換為字符串,它也將僅包含數字,因此任何人都無法將SQL注入查詢中。
如何在查詢中正確使用mysqli_real_escape_string()函數
[英]how to correctly use mysqli_real_escape_string() Function in a query
如何在PHP中使用mysqli_real_escape_string()轉義除換行符以外的所有字符?
[英]How to use mysqli_real_escape_string() in PHP to escape all characters except newline?
將foreach和mysqli_real_escape_string用於許多帖子值
[英]Use foreach and mysqli_real_escape_string for many post value
PHP和MySQL-使用mysqli_real_escape_string的正確方法
[英]PHP and MySQL - correct way to use mysqli_real_escape_string
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用mysqli_real_escape_string()?
如何在查詢中正確使用mysqli_real_escape_string()函數
如何正確使用mysqli_real_escape_string
mysqli_real_escape_string mysqli鏈接?
mySQLI-mysqli_real_escape_string問題
如何在PHP中使用mysqli_real_escape_string()轉義除換行符以外的所有字符?
將foreach和mysqli_real_escape_string用於許多帖子值
PHP和MySQL-使用mysqli_real_escape_string的正確方法
mysqli_real_escape_string使用哪種引號?
mysqli_real_escape_string,我應該使用它嗎?
相關標簽