我正在为留言簿使用分页,我想用真正的转义字符串保护"page"这就是我现在拥有的:
$page = (int)(!isset($_GET["page"]) ? 1 : $_GET["page"]);
如果尝试了这个,但分页似乎无论如何都不起作用
$page = (int)(!isset($_GET["page"]) ? 1 : mysqli_real_escape_string($_GET["page"]));
我该怎么做才能让它发挥作用?
您不需要在这里进行任何字符串转义,因为您已经强制变量为整数。即使将整数重新转换为字符串,它也只包含数字,因此任何人都无法将SQL注入到查询中。