[英]how to use mysqli_real_escape_string for $_GET['page']
我正在為留言簿使用分頁,並且我想用真正的轉義字符串保護“頁面”,這就是我現在所擁有的:
$page = (int)(!isset($_GET["page"]) ? 1 : $_GET["page"]);
如果嘗試這樣做,但分頁似乎不再起作用:
$page = (int)(!isset($_GET["page"]) ? 1 : mysqli_real_escape_string($_GET["page"]));
我應該怎么做才能使這項工作?
您無需在此處進行任何轉義的字符串,因為您已將變量強制為整數。 即使將整數重新轉換為字符串,它也將僅包含數字,因此任何人都無法將SQL注入查詢中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.