我正在为留言簿使用分页,我想保护这个页面'有真正的逃脱字符串 这就是我现在所拥有的:
$page = (int)(!isset($_GET["page"]) ? 1 : $_GET["page"]);
如果试过这个,但分页似乎不起作用:
$page = (int)(!isset($_GET["page"]) ? 1 : mysqli_real_escape_string($_GET["page"]));
我该怎么做才能使这项工作?
答案 0 :(得分:0)
您不需要在此处执行任何字符串转义,因为您已将该变量强制为整数。即使您将整数转换回字符串,它也只包含数字,因此任何人都无法将SQL注入您的查询。