【发布时间】:2012-05-25 05:17:30
【问题描述】:
基本上我的问题是,如果我有一个数字字符串,并且我要将它与数据库进行比较,这是一种安全/安全的检查方式。或者我应该只转义我的数字变量以及我的字符串(就像我已经做的那样)?
例子:
<?php
$id = $_POST['id'];
if(is_numeric($id)){
//database connectivity.
}
?>
【问题讨论】:
标签: php sql database isnumeric