加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MySql教程 > 正文

php – 清理整数时使用intval和real_escape_string

发布时间:2020-12-11 23:40:17 所属栏目:MySql教程 来源:网络整理
导读:亲爱的大家. 我在mysql数据库的一些表中使用整数PK.在从PHP脚本输入之前,我正在进行一些清理,包括intval($id)和$mysqli-> real_escape_string(). 查询非常简单 insert into `tblproducts`(`supplier_id`,`description`) values('$supplier_id','$description

亲爱的大家.

我在mysql数据库的一些表中使用整数PK.在从PHP脚本输入之前,我正在进行一些清理,包括intval($id)和$mysqli-> real_escape_string().

查询非常简单

insert into `tblproducts`(`supplier_id`,`description`) values('$supplier_id','$description')

在这个例子中,$description通过real_escape_string(),而$supplier_id只是intval()’ed.

我只是好奇,如果有任何情况,当我需要将intval和real_escape_string同时应用于整数我插入数据库?所以基本上我真的需要使用吗?

$supplier_id = intval($mysqli->real_escape_string($supplier_id));

谢谢. 最佳答案 intval方式比real_escape_string更快,因为real_escape_string必须连接到数据库并根据charset / collat??ion转义.

你也可以像以下那样强制转换:

$val = (int)$val;

因此无需双重消毒

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读