19-08-2007, 21:14
|
|
|
חבר מתאריך: 17.05.05
הודעות: 7,321
|
|
אם זה מספר, למה אתה עושה לו mysql_real_escape_string ?
הדגשתי את string בשם הפונקציה, כי string זה מחרוזת, ופונקציה זו פועלת אך ורק על מחרוזות.
אם אתה נותן לה מספר היא לא תוכל לבצע עליו דבר...
כדי למנוע הזרקות בקלט (מידע שאתה מקבל מהמשתמש, מידע חיצוני שאתה רוצה להכניס למסד הנתונים) שהוא מספר, או שאמור להיות מספר, יש להפוך אותו ל- integer בעזרת הפונקציה intval, לדוגמא:
קוד PHP:
$numeric_var = intval($numeric_var);
|