Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या मुझे mysql_real_escape_string का उपयोग करके अपेक्षित पूर्णांक मान से बचना चाहिए या क्या मैं केवल (int)$expectedinteger का उपयोग कर सकता हूं

mysql_real_scape_string STRINGS . के लिए है . यह उपयोग के लिए एक पूर्णांक 'सुरक्षित' नहीं बनाएगा। उदा.

$safe = mysql_real_escape_string($_GET['page']);

कहीं कुछ नहीं करेंगे

$_GET['page'] = "0 = 0";

क्योंकि वहां कोई SQL मेटाएक्टेक्टर नहीं है। आपकी क्वेरी कुछ इस तरह समाप्त होगी

SELECT ... WHERE somefield = 0 = 0

हालांकि, intval() करने से वह 0=0 कन्वर्ट हो जाएगा एक सादे 0 . में ।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. 100 मिलियन पंक्तियों की प्रतिलिपि बनाने के लिए चुनिंदा क्वेरी में MySQL सम्मिलित करना बहुत धीमा है

  2. MySQL में गतिशील अनुक्रम तालिका कैसे उत्पन्न करें?

  3. MySQL PHP ज़िप कोड तुलना विशेष रूप से दूरी

  4. SQL कथन का उपयोग करके एक MySQL तालिका का नाम बदलें

  5. mysql में CASE और IF में क्या अंतर है?