Нужно ли экранировать ожидаемое целочисленное значение с помощью mysql_real_escape_string или можно просто использовать (int)$expectedinteger

Question

Нужно ли экранировать ожидаемое целочисленное значение с помощью mysql_real_escape_string или можно просто использовать (int)$expectedinteger

безопасно ли использовать cast (int) вместо экранирования?

class opinion
{
   function loadbyopinionid($opinionid){
      $opinionid=(int)$opinionid;
      mysql_query("select * from fe_opinion where opinionid=$opinionid");
      //more code 
   }
}

7

php mysql casting escaping sql-injection

задан Uğur Gümüşhan 5 December 2011 в 15:52

0 ответов

Другие вопросы по тегам:

php mysql casting escaping sql-injection

Нужно ли экранировать ожидаемое целочисленное значение с помощью mysql_real_escape_string или можно просто использовать (int)$expectedinteger

0 ответов

Похожие вопросы: