foreach($fields as $field) {
if ($c++) $sql .= ',';
$value = array_shift($values);
- if (is_numeric($value))
+ if ((string)intval($value)===(string)$value)
$sql .= " `$field`=".mysql_real_escape_string($value);
else
$sql .= " `$field`='".mysql_real_escape_string($value)."'";
if ($c++) $sql .= ',';
if (in_array($value,$ex) || (is_array($safeFields) && in_array($field,$safeFields))) {
$sql .= " `$field`=$value";
- } elseif (is_numeric($value)) {
+ } elseif ((string)intval($value)===(string)$value) {
$sql .= " `$field`=".mysql_real_escape_string($value);
} else {
$sql .= " `$field`='".mysql_real_escape_string($value)."'";
$sql .= " $value ";
} else {
$value = mysql_real_escape_string($value);
- if (is_numeric($value)) {
+ if ((string)intval($value)===(string)$value) {
$sql .= " $value ";
} else {
$sql .= " '$value' ";