[英]is_numeric($str) for database queries
基本上,我的問題是,如果我有數字字符串,並且要將其與數據庫進行比較,那是一種安全/安全的檢查方法。 還是我應該逃避我的數字變量以及我的字符串(就像我已經這樣做的那樣)?
例:
<?php
$id = $_POST['id'];
if(is_numeric($id)){
//database connectivity.
}
?>
“數據庫”非常籠統,因此我假設您正在使用MySQL。 只要將$id
插入查詢中,就可以安全地進行轉義(使用mysql_real_escape_string
或最好是准備好的語句)。
“從Tbl選擇,其中Id ='”。 (int)$ _ POST ['id']。“'”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.