标签: php html mysqli mysql-real-escape-string
正如标题所述。这是逃避号码输入的标准程序/做法吗?
我知道文本字段应该被转义,但我想知道我是否需要转义数字。
答案 0 :(得分:1)
您应该使用预备声明。但是,如果您不希望这样做,至少会转换一些数据类型,例如:
<?php $myVar = (int)$_POST['user_age']; $myVar = (float)$_POST['user_salary'];