亲爱的大家.@H_403_2@

我在mysql数据库的一些表中使用整数PK.在从PHP脚本输入之前,我正在进行一些清理,包括intval($id)和$MysqLi-> real_escape_string().@H_403_2@

查询非常简单@H_403_2@

@H_403_2@

insert into `tblproducts`(`supplier_id`,`description`) values('$supplier_id','$description')

在这个例子中,$description通过real_escape_string(),而$supplier_id只是intval()’ed.@H_403_2@

我只是好奇,如果有任何情况,当我需要将intval和real_escape_string同时应用于整数我插入数据库？所以基本上我真的需要使用吗？@H_403_2@

@H_403_2@

$supplier_id = intval($MysqLi->real_escape_string($supplier_id));

谢谢.