जब तक आपकी क्वेरी mySQL से चिपकी रहती है, तब तक मूल्यों के आसपास के उद्धरण किसी भी प्रकार के लिए ठीक हैं। जिस तरह से मूल्यों का इलाज किया जाएगा वह उस क्षेत्र के प्रकार पर निर्भर करेगा जिसकी तुलना इसकी तुलना की जाती है। यदि आवश्यक हो, तो वे स्वचालित रूप से परिवर्तित हो जाएंगे।
एक तरफ के रूप में, आप डेटाबेस रैपर्स पर गौर करना चाह सकते हैं जो तैयार बयानों की पेशकश करते हैं जैसे पीडीओ . अन्य लाभों के अलावा, वे उद्धरण - और आने वाले डेटा से बचने का ध्यान रखेंगे - स्वयं।
मैनुअल से एक उदाहरण :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>