Anführungszeichen um Werte herum sind für jeden Typ in Ordnung, solange Ihre Abfrage bei mySQL bleibt. Die Art und Weise, wie die Werte behandelt werden, hängt vom Feldtyp ab, mit dem sie verglichen werden. Bei Bedarf werden sie automatisch konvertiert.
Abgesehen davon möchten Sie vielleicht nach Datenbank-Wrappern suchen, die vorbereitete Anweisungen wie anbieten PDO . Neben anderen Vorteilen kümmern sie sich selbst um die Quotierung - und das Escaping eingehender Daten.
Ein Beispiel aus dem Handbuch :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>
