Кавычки вокруг значений подходят для любого типа, если ваш запрос придерживается mySQL. Способ обработки значений будет зависеть от типа поля, с которым сравнивается. При необходимости они будут конвертированы автоматически.
Кроме того, вы можете обратиться к оберткам базы данных, которые предлагают готовые операторы, такие как PDO . Помимо других преимуществ, они сами позаботятся о цитировании и экранировании входящих данных.
Пример из руководства :
<?php
/* Execute a prepared statement by binding PHP variables */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>