mysql_real_scape_string ist für STRINGS . es wird eine Ganzzahl nicht 'sicher' für die Verwendung machen. zB
$safe = mysql_real_escape_string($_GET['page']);
wird NICHTS tun, wo
$_GET['page'] = "0 = 0";
weil dort keine SQL-Metazeichen enthalten sind. Ihre Abfrage würde in etwa so enden:
SELECT ... WHERE somefield = 0 = 0
Wenn Sie jedoch intval() ausführen, wird dieser 0=0 konvertiert in eine einfache 0 .
Datenbanktrends 2019 – SQL vs. NoSQL, Top-Datenbanken, Single vs. Multiple Database Use
Wie kann ich mit MySQL Connector/NET Entity Framework auf einem Objektdiagramm über eine Tiefe von 2 hinaus verwenden?
Was ist eine Datenbank? Definition, Typen und Komponenten
Cloud Vendor Deep Dive:PostgreSQL auf der Google Cloud Platform (GCP)