nicht angemeldet
Hallo Forum,
Egal ob das Zahlen oder keine Zahlen sind: Immer rein mit den einrfachen Anführungszeichen! MySQL unterscheidet nicht, ob eine Zahl in Anführungszeichen steht, oder nicht - das Parsing, um aus einem Text eine Zahl zu machen, geschieht so oder so. Aber mit Anführungszeichen drumrum kann man die Zahl dynamisch aus einer Variablen reinschreiben, und weil Variablen, die vom User kommen, ja potentiell böse sein können, kann man auf solche dynamischen Zahlenwerte trotzdem mysql_real_escape_string() anwenden.
Ich bevorzuge es, Zahlen nach integer zu konvertieren, dann enthalten sie auch keine bösen Zeichen mehr (zumindest nicht in den mir bekannten SQL-Dialekten *g*).
Da wird auch der eigentliche Typ einer Variable verdeutlicht, der Code ist für Außenstehende besser verständlich.
Gruß
Alexander Brock
