SQL中intval和db_escape有什么区别?
我有朋友告诉我更改一些代码。
其中一个告诉我将代码更改为:
intval($_GET['id']);
另一个告诉我更改为:
db_escape($_GET);
谁是对的,为什么?
I've got friends who's telling me to change some code.
One of them is telling me to change my code into:
intval($_GET['id']);
And the other tells me to change into:
db_escape($_GET);
Who is right, and why?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
Intval 专门用于数字。使用 intval 可以将任何无效数字转换为“0”。使用 db_escape(),您可以准备要插入数据库的字符串和其他内容。
所以两者都是对的,这取决于您要插入的内容:-) 如果您想插入一个数字或者如果您想选择一个带有 id 的条目,
那么您应该使用 intval。如果你想插入文本,你应该使用db_escape。
Intval is specifically for numbers. With intval you transform anything what is not a valid number to "0". With db_escape() you can prepare strings and other stuff to be inserted into a database.
So both are right, it depends on what you want to insert :-) If you want to insert a number or if you want to select an entry with its id
then you should use intval. If you want to insert a text, you should use db_escape.