0

基本上我的问题是,如果我有一个数字字符串,并且我要将它与数据库进行比较,这是一种安全/安全的检查方式。或者我应该只是逃避我的数字变量以及我的字符串(就像我已经做的那样)?

例子:

<?php
    $id = $_POST['id'];
    if(is_numeric($id)){
        //database connectivity.    
    }
?>
4

2 回答 2

0

“数据库”非常笼统,所以我假设您使用的是 MySQL。只要您将其插入$id到查询中,它就是安全的(使用mysql_real_escape_string或最好是准备好的语句)。

于 2012-05-25T05:20:25.853 回答
0

“从 Id = ' 的 Tbl 中选择”。(int)$_POST['id'] ."'"

于 2012-05-25T05:39:35.597 回答