Уважаемый All.
Я использую целые PK в некоторых таблицах базы данных mysql. Перед вводом из PHP-скрипта я провожу некоторую дезинфекцию, включая intval ($ id) и $ mysqli-> real_escape_string ().
Запросы довольно просты
insert into `tblproducts`(`supplier_id`,`description`) values('$supplier_id','$description')
В этом примере $ description проходит через real_escape_string (), а $ supplier_id - только intval () 'ed.
Мне просто любопытно, есть ли ситуации, когда мне нужно применить как intval, так и real_escape_string к целому числу, которое я вставляю в БД? Так что мне действительно нужно использовать?
$supplier_id = intval($mysqli->real_escape_string($supplier_id));
Спасибо.