【问题标题】:is_numeric($str) for database queriesis_numeric($str) 用于数据库查询
【发布时间】:2012-05-25 05:17:30
【问题描述】:

基本上我的问题是,如果我有一个数字字符串,并且我要将它与数据库进行比较,这是一种安全/安全的检查方式。或者我应该只转义我的数字变量以及我的字符串(就像我已经做的那样)?

例子:

<?php
    $id = $_POST['id'];
    if(is_numeric($id)){
        //database connectivity.    
    }
?>

【问题讨论】:

    标签: php sql database isnumeric


    【解决方案1】:

    “数据库”非常通用,所以我假设您使用的是 MySQL。只要您将$id 插入到查询中,它就会被转义(使用mysql_real_escape_string 或最好是准备好的语句),这是安全的。

    【讨论】:

      【解决方案2】:

      “从 Tbl 中选择 Id = '”。 (int)$_POST['id'] ."'"

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2014-11-29
        • 2017-09-29
        • 2015-09-18
        • 2012-07-23
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多