PHP PDO::quote() 方法
PHP PDO::quote() 为SQL语句中的字符串添加引号
(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
函数原型
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() 为SQL语句中的字符串添加引号或者转义特殊字符串
参数
参数 | 描述 |
---|---|
string | 要添加引号的字符串 |
parameter_type | 为驱动程序提供数据类型 |
返回值
返回一个带引号的字符串,理论上可以安全的传递到SQL语句中并执行
如果该驱动程序不支持则返回 FALSE
范例
为普通字符串添加引号
<?php $dbh = new PDO('sqlite:/home/lynn/music.sql3'); /* Simple string */ $string = 'Nice'; echo "Unquoted string: $string\n"; eccho "Quoted string: " , $dbh->quote($string) , "\n";
范例
转义特殊字符串
<?php $dbh = new PDO('sqlite:/home/lynn/music.sql3'); /* Dangerous string */ $string = 'Naughty \' string'; echo "Unquoted string: $string\n"; echo "Quoted string:" , $conn->quote($string) , "\n";