[PHP][MySQL] Poprawność , bezpieczeństwo zapytania Opcje

[Ulysess]

mam 2 pytanka..

1 . ponizej mam zapytanie dodające dane do bazy i.. czy jest jakaś różnica w zapytaniach jakie dam 'ciapki' (IMG:style_emoticons/default/questionmark.gif) np że dla stringów inaczej a dla INT inaczej . Dodatkowo czy w zapytaniu select jak dam WHERE `pole` = 0 jest różnica między WHERE `pole` = '0' (IMG:style_emoticons/default/questionmark.gif) dodam tylko że `pole` jest INTem.

[PHP] pobierz, plaintext 
$wykonano_zapytanie['a'] = mysql_query("INSERT INTO `tabela` (`a`,`b`,`c`,`d`,`e`) VALUES ('".mysql_real_escape_string(0)."','".mysql_real_escape_string($typ)."','".mysql_real_escape_string($pid)."','".mysql_real_escape_string(0)."','".mysql_real_escape_string($iduser)."')") or die(mysql_error());
[PHP] pobierz, plaintext 

2. jakiej funkcji najbezpieczniej używać aby na czacie wpisując np <span>tekst</span> lub jakiś kod php nie wykonał się tylko wydrukowało to co się wprowadziło.
z góry dziękuje

[PanGuzol]

1. Jak pole jest INT to lepiej nie dawać wartości w apostrofy. Jeśli jest w apostrofach to traktuje jako string i musi zrobić konwersję.
2. htmlspecialchars

Ten post edytował PanGuzol 27.12.2010, 19:19:48