अंतराल और real_escape_string का उपयोग जब पूर्णांक sanitizing

Question

प्रिय सभी।

मैं mysql डेटाबेस के कुछ तालिकाओं में पूर्णांक पीके का उपयोग कर रहा हूं। PHP स्क्रिप्ट से इनपुट से पहले, मैं कुछ sanitizing कर रहा हूँ, जिसमें अंतराल ($ आईडी) और $ mysqli-> real_escape_string() शामिल है।

प्रश्नों काफी सरल

insert into `tblproducts`(`supplier_id`,`description`) values('$supplier_id','$description') 

इस उदाहरण में कर रहे हैं, $ वर्णन करते हुए $ केवल intval() 'एड किया जा रहा supplier_id, real_escape_string() के माध्यम से चला जाता है।

यदि कोई परिस्थिति है, तो मुझे केवल जिज्ञासा है, जब मुझे अंतराल और real_escape_string को पूर्णांक में लागू करने की आवश्यकता है, तो मैं डीबी में डाल रहा हूं? तो मूल रूप से मुझे वास्तव में उपयोग करने की ज़रूरत है?

$supplier_id = intval($mysqli->real_escape_string($supplier_id)); 

धन्यवाद।

Answer 1

intvalreal_escape_string से real_escape_string से तेज़ तरीका डेटाबेस से कनेक्ट होना और वर्णमाला/संयोजन के आधार पर भागना है। स्वच्छ

Answer 2

आप एक चर पर intval चलाने के बाद real_escape_string $ mysqli-> उपयोग करने के लिए की जरूरत नहीं है दोगुना करने के लिए

$val = (int)$val; 

इसलिए कोई जरूरत नहीं:

आप भी तरह int डाल सकता। अंतराल() 0 लौटाएगा यदि यह पूर्णांक नहीं है और यदि यह एक पूर्णांक है तो यह मान वापस कर देगा।

$x = "50 O'Brien Family Members at a Bar"; 

intval() का उपयोग करके आप दे देंगे:

Example: 
$variable = '5'; 
$variable2 = 'c5b'; 
if(intval($variable)) echo 'It is a variable'; # intval will return 5 or true 
if(intval($variable2)) echo 'It is a variable'; # intval will return 0 or false since it has a letter 

वहाँ

कुछ मामलों में जहां intval स्ट्रिंग में पहले पूर्णांक वापस आ जाएगी यह 5 ब 'पर सेट है, तो

Answer 3

कुछ इस तरह विचार करें है

50 

और "realcapes_string" जहाँ आप वास्तव में एक प्रश्न में एक स्ट्रिंग मान का उपयोग करना चाहते हैं कहां

50 O\'Brien Family Members at a Bar 

real_escape_ STRING() केवल इस्तेमाल किया जाना चाहिए। बाकी सब कुछ के लिए, एक और उपयुक्त उपकरण का उपयोग करें।