0

基本的に私の質問は、数字の文字列があり、それをデータベースと比較する場合、それは安全で安全なチェック方法です。または、(すでに行っているように)文字列だけでなく数値変数もエスケープする必要がありますか?

例:

<?php
    $id = $_POST['id'];
    if(is_numeric($id)){
        //database connectivity.    
    }
?>
4

2 に答える 2

0

「データベース」はかなり一般的であるため、MySQLを使用していると想定します。$idクエリに挿入するときにエスケープされる(プリペアドステートメントを使用するか、できればプリペアドステートメントを使用することが望ましい)限り、安全ですmysql_real_escape_string

于 2012-05-25T05:20:25.853 に答える
0

"Id='であるTblから選択します"。(int)$ _POST['id']。"'"

于 2012-05-25T05:39:35.597 に答える