sql >> データベース >  >> RDS >> Mysql

MySQL / PHP-数字を引用符で囲むと、クエリが壊れますか?

    クエリがmySQLに固執する限り、値を引用符で囲むことはどのタイプでも問題ありません。値の処理方法は、比較対象のフィールドのタイプによって異なります。必要に応じて、自動的に変換されます。

    余談ですが、のようなプリペアドステートメントを提供するデータベースラッパーを調べることをお勧めします。 PDO 。他の利点とは別に、それらは引用符(および受信データのエスケープ)自体を処理します。

    マニュアル の例 :

    <?php
    /* Execute a prepared statement by binding PHP variables */
    $calories = 150;
    $colour = 'red';
    $sth = $dbh->prepare('SELECT name, colour, calories
        FROM fruit
        WHERE calories < :calories AND colour = :colour');
    $sth->bindValue(':calories', $calories, PDO::PARAM_INT);
    $sth->bindValue(':colour', $colour, PDO::PARAM_STR);
    $sth->execute();
    ?>
    


    1. MySQL Workbench:127.0.0.1でMySQLサーバーに接続できません'(10061)エラー

    2. 同じページのphpとhtmlフォーム

    3. PDO、$ _ GET、およびMySQLデータベースからの選択

    4. SQLServerとSpectre/Meltdownの脆弱性