クエリがmySQLに固執する限り、値を引用符で囲むことはどのタイプでも問題ありません。値の処理方法は、比較対象のフィールドのタイプによって異なります。必要に応じて、自動的に変換されます。
余談ですが、のようなプリペアドステートメントを提供するデータベースラッパーを調べることをお勧めします。 PDO 。他の利点とは別に、それらは引用符(および受信データのエスケープ)自体を処理します。
マニュアル の例 :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>