sql >> Base de Datos >  >> RDS >> Mysql

MySQL/PHP:¿poner comillas alrededor de los números rompería alguna consulta?

Las comillas alrededor de los valores están bien para cualquier tipo siempre que su consulta se ciña a mySQL. La forma en que se tratarán los valores dependerá del tipo de campo con el que se compare. Si es necesario, se convertirán automáticamente.

Aparte, es posible que desee buscar contenedores de bases de datos que ofrezcan declaraciones preparadas como DOP . Aparte de otras ventajas, ellos mismos se encargarán de citar y escapar de los datos entrantes.

Un ejemplo del manual :

<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>