mysql_real_scape_string est pour STRINGS . cela ne rendra pas un entier "sûr" à utiliser. ex.
$safe = mysql_real_escape_string($_GET['page']);
ne fera RIEN où
$_GET['page'] = "0 = 0";
car il n'y a pas de métacaractères SQL là-dedans. votre requête finirait par quelque chose comme
SELECT ... WHERE somefield = 0 = 0
Cependant, faire intval() convertira ce 0=0 en un simple 0 .
Journalisation minimale avec INSERT…SELECT dans des tables en cluster vides
SQL Server 2016 :Restaurer une base de données
Comment obtenir toutes les tables contenant une contrainte de clé primaire créée dans la base de données SQL Server - Tutoriel SQL Server / TSQL 57
Fonctionnalités de sécurité dans SQL Server 2017