Cytaty wokół wartości są odpowiednie dla każdego typu, o ile zapytanie jest zgodne z mySQL. Sposób traktowania wartości będzie zależał od typu pola, z którym jest porównywane. W razie potrzeby zostaną one automatycznie przekonwertowane.
Na marginesie, możesz zajrzeć do opakowań baz danych, które oferują gotowe zestawienia, takie jak ChNP . Poza innymi zaletami, sami zadbają o wycenę – i ucieczkę napływających danych.
Przykład z podręcznika :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>
