Должен ли я избежать ожидаемого целочисленного значения, используя mysql_real_escape_string, или я могу просто использов

Должен ли я избежать ожидаемого целочисленного значения, используя mysql_real_escape_string, или я могу просто использов ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Должен ли я избежать ожидаемого целочисленного значения, используя mysql_real_escape_string, или я могу просто использов

Цитата

Сообщение Anonymous » 21 ноя 2025, 17:34

безопасно ли использовать приведение (int) вместо экранирования?

class opinion
{
function loadbyopinionid($opinionid){
$opinionid=(int)$opinionid;
mysql_query("select * from fe_opinion where opinionid=$opinionid");
//more code
}
}

Подробнее здесь: https://stackoverflow.com/questions/838 ... ing-or-can

1763735645

Anonymous

безопасно ли использовать приведение (int) вместо экранирования?

class opinion
{
function loadbyopinionid($opinionid){
$opinionid=(int)$opinionid;
mysql_query("select * from fe_opinion where opinionid=$opinionid");
//more code
}
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/8387974/should-i-escape-an-expected-integer-value-using-mysql-real-escape-string-or-can[/url]