PDO :: cotización
PDO :: cita - comillas en la serie de la sentencia SQL. (PHP 5> = 5.1.0, PECL pdo> = 0.2.1)
explicación
gramática
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO :: quote () comillas o escapar de la cadena especial en la serie de la sentencia SQL.
parámetros
cadena
cadena entre comillas que se añade.
parameter_type
Proporciona tipo de datos para el conductor.
Valor de retorno
Devuelve una cadena entre comillas, en teoría, se puede transferir de forma segura a la instrucción SQL y ejecutado. Si el controlador no admite el retorno FALSO.
Ejemplos
Añadiendo comillas como una cadena ordinaria
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Simple string */
$string = 'Nice';
print "Unquoted string: $string\n";
print "Quoted string: " . $conn->quote($string) . "\n";
?>
Por encima de salida es:
Unquoted string: Nice Quoted string: 'Nice'
Escapar cadena especial
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Dangerous string */
$string = 'Naughty \' string';
print "Unquoted string: $string\n";
print "Quoted string:" . $conn->quote($string) . "\n";
?>
El anterior ejemplo de salida voluntad:
Unquoted string: Naughty ' string Quoted string: 'Naughty '' string'