Ben bir POST isteği ile veri alır bir uygulama var. Ben veritabanına yeni bir satır eklemek için bu verileri kullanıyorum. I mysql_real_escape_string() ile (artı% kaldırma ve _) dizeleri gitmek için yol olduğunu biliyorum, ama ne tamsayı değerleri hakkında? Şu anda, ben onlara PHP işlevi intval() kullanıyorum.

Ancak, eminim intval() tamamen güvenli olduğundan emin olmak istedim. Ben değişkenler intval() ilk (her zaman bir tamsayı döndürür beri) ile çalıştırdığınızda, bir SQL enjeksiyonu saldırısı preforming bir saldırganın bir yol göremiyorum, ama emin olun bu insanlar böyledir yapmak istedim benden daha fazla deneyime sahip olduğunu

Teşekkürler.