Просмотр поста

А теория (и общая практика) гласит следующее:
Все данные нудно хранить в том виде, как они поступают от пользователя.
---
Спросите: "а как же SQL инъекция?"
---
Тут вопрос правильный.
Для того, чтоб избежать SQL уязвимости, нам нужно насильно привести все типы данных к их истиному типу.
Числа мы обрабатываем:
$var = intval($var);
или, если нам нужно избежать отрицательных значений:
$var = abs(intval($var));
Для чисел, нам больше SQL уязвимость не страшна.
---
З.Ы.
Как Вы помните, числа у нас используются много где, к примеру:
- Номер страницы
- Идентификатор раздела
- Идентификатор юзера
- Другие идентификаторы
- И многие другие данные

Как Вы понимаете, вт этих данных не должно быть никаких "левых" знаков, кроме цифр.
Потому, "насильственное" преобразование к числу с помощью функции intval() то, что нужно.
З.Ы.
Как вариант, в отдельных случаях, можно проводить проверку, является ли полученные данные числом, и по результату проводить определенные действия...