SQL 注入 - 当使用 intval() 处理变量时是否可能?

SQL Injection - is it possible when the variable is processed using intval()?

我的问题很短,但还没有人问过。是否可以在这样的代码中进行 SQL 注入?:

$number = intval($_GET["number"];
mysqli_query($link, "Select Username FROM Users WHERE USER_ID = $number");

谢谢。

不,因为 intval 永远只是一个数字。 (int).

也是如此

感谢使用intval()没有,所以你很好。

但是:mysql_query() 已弃用(http://php.net/manual/en/function.mysql-query.php). Consider using MySQLi or PDO_MySQL