考虑到以下情况,我很困惑MySql如何处理select语句中的数据。
选择具有正常SQL语句的用户
从userid = 15;
选择围绕整数值的单引号的用户
从userid =' 15';
在这两种情况下,MySql返回相同的结果,因此MySql中的单引号整数和普通整数之间有任何区别。 围绕整数值使用引号是否安全?
答案 0 :(得分:0)
根据文档(我没有确切地说明这个位置),最好使用整数变体。
这超出了问题的范围,buit它不能强调:如果你在这里插入一个任意整数,不要忘记使查询注入安全。最好的方法是使用预准备语句并将语句准备为select * from users where userid = ?
,然后将语句的参数1设置为整数值15.如何确切地取决于您使用的MySQL frameqork。