mysqlにPHPのfalseを挿入する

Question

My MySQLテーブルには、trueまたはfalseの値を格納するために使用するtinyint（1）の値が格納されています。

私は、次のPHP変数を持って次のように

$name = ''; 
$description = ''; 
$active = true; 

を今私のSQLクエリは次のとおりです。

$query = "INSERT into my_table (my_name, my_description, active) VALUES ('$name', '$description', $active) "; 

アクティブ$のための私の値がtrueの場合にのみ動作します。アクティブ変数がfalseになるとすぐに、PHPは0ではなく空の文字列を挿入し、クエリは失敗します。

このようなクエリでfalseを使用する最も良い方法は何ですか？

私は手動でfalseを '0'文字列に変換する必要がありますか？ PHP側ですぐに発作を使用する方が良いですか？つまり、$ active = '1'と宣言します。 、または何とかPHPを取得して、常にfalseを '0'文字列に変換できますか？

おかげで、すべての値の マイケル

Answer 1

まず、あなたがそのような何かを行うことができます偽に関する特定の問題のために、その後、SQLインジェクションを防ぐためにmysql_real_escape_stringのかmysqli_real_escape_stringまたはデータベース接続に適した他の方法を使用してエスケープする必要があります。

$query = "INSERT into my_table (my_name, my_description, active) VALUES ('$name', '$description', ".($active?1:0) .")"; 

またはあまりにも作業を行う必要がありますintへのアクティブキャスト$：

$query = "INSERT into my_table (my_name, my_description, active) VALUES ('$name', '$description', ".((int) $active)).")"; 

Answer 2

intにあなたの変数を変換します

intval($active) 

Answer 3

はmysql_real_escape_stringの関数を使用して...

$query = "INSERT into my_table (my_name, my_description, active) VALUES ('".mysql_real_escape_string($name)."', '".mysql_real_escape_string($description)."', ".mysql_real_escape_string (((int) $active))).")";