mysql_real_scape_string STRINGS . के लिए है . यह उपयोग के लिए एक पूर्णांक 'सुरक्षित' नहीं बनाएगा। उदा.
$safe = mysql_real_escape_string($_GET['page']);
कहीं कुछ नहीं करेंगे
$_GET['page'] = "0 = 0";
क्योंकि वहां कोई SQL मेटाएक्टेक्टर नहीं है। आपकी क्वेरी कुछ इस तरह समाप्त होगी
SELECT ... WHERE somefield = 0 = 0
हालांकि, intval() करने से वह 0=0
कन्वर्ट हो जाएगा एक सादे 0
. में ।