是否有必要将 mysqli_real_escape_string 与来自 <input type=number> 输入的数据一起使用?
Is it necessary to use mysqli_real_escape_string with data from <input type=number> inputs?
正如标题所说。转义数字输入是标准的procedure/practice吗?
我知道应该对文本字段进行转义,但我想知道是否需要对数字进行转义。
您应该使用准备好的语句。但是,如果您不想这样做,至少转换一些数据类型,例如:
<?php
$myVar = (int)$_POST['user_age'];
$myVar = (float)$_POST['user_salary'];
正如标题所说。转义数字输入是标准的procedure/practice吗?
我知道应该对文本字段进行转义,但我想知道是否需要对数字进行转义。
您应该使用准备好的语句。但是,如果您不想这样做,至少转换一些数据类型,例如:
<?php
$myVar = (int)$_POST['user_age'];
$myVar = (float)$_POST['user_salary'];