我希望SQL函数接收一个字符串,例如point_str = "47.572820 -34.628906"
。在函数内部,字符串将转换为形状变量,例如SET xpoint = PointFromText( concat("POINT(", point_str, ")") );
在将此字符串从php发送到sql之前,我是否需要对其进行清理(例如使用floatval
)?
答案 0 :(得分:0)
你可以在两种情况下抛出错误;输入文本时,读取文本时。当读取数据并且函数无法生成形状时,该页面的所有访问者都将看到错误。
如果您在创建时抛出错误,则只有一个人收到错误,而错误的数据永远不会出现在您的数据库中。是的如果输出取决于输入,请确保输入适合输出并对其进行消毒。