php sql enjeksiyonu önlemek için bigint döküm nasıl?

0 Cevap php

i am using php and running sql queries on a mysql server. in order to prevent sql injections, i am using mysql_real_escape_string.

Ayrıca, aşağıdaki şekilde, sayılar döküm için (int) kullanıyorum:

$desired_age = 12;
$query = "select id from users where (age > ".(int)$desired_age.")";
$result = mysql_query($query);

bu işe.

Ancak, değişken onlar int daha büyük olduğundan onları başarısız döküm, büyük sayılar içerdiğinde.

$user_id = 5633847511239487;
$query = "select age from users where (id = ".(int)$user_id.")";
$result = mysql_query($query);
// this will not produce the desired result, 
// since the user_id is actually being cast to int

Is there another way to cast large number mysql_real_escape_string olduğunu kullanımı hariç, (BIGINT gibi) sql injection önleme geliyor?

0 Cevap

etiketler