Les guillemets autour des valeurs conviennent à tout type tant que votre requête reste fidèle à mySQL. La façon dont les valeurs seront traitées dépendra du type de champ auquel elles sont comparées. Si nécessaire, ils seront convertis automatiquement.
En passant, vous voudrez peut-être vous pencher sur les wrappers de base de données qui proposent des instructions préparées comme AOP . Outre d'autres avantages, ils s'occuperont eux-mêmes de la citation - et de l'échappement des données entrantes.
Un exemple tiré du manuel :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>
