} else {
if (is_array($userId)) {
$sql_userId = sprintf("UserId IN ('%s')", implode("','",array_map('mysql_escape_string',$userId)));
- } elseif (is_numeric($userId)) {
+ } elseif ((string)intval($userId)===(string)$userId) {
$sql_userId = sprintf("UserId = '%s'", mysql_escape_string($userId));
} else {
die('userId parameter error in checkQuotas');