PDO :: citazione
Manuale PHP DOP di riferimento
PDO :: citazione - virgolette nella stringa SQL. (PHP 5> = 5.1.0, PECL DOP> = 0.2.1)
spiegazione
grammatica
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
DOP :: quote () virgolette o sfuggire alla stringa speciale nella stringa SQL.
parametri
stringa
stringa tra virgolette da aggiungere.
parameter_type
Fornisce tipo di dati per il conducente.
Valore di ritorno
Restituisce una stringa tra virgolette, in teoria, può essere tranquillamente trasferito alla istruzione SQL ed eseguito. Se il driver non supporta la FALSE ritorno.
Esempi
L'aggiunta di virgolette come una stringa normale
<?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Simple string */ $string = 'Nice'; print "Unquoted string: $string\n"; print "Quoted string: " . $conn->quote($string) . "\n"; ?>
Sopra output è:
Unquoted string: Nice Quoted string: 'Nice'
Fuga stringa speciale
<?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Dangerous string */ $string = 'Naughty \' string'; print "Unquoted string: $string\n"; print "Quoted string:" . $conn->quote($string) . "\n"; ?>
È possibile che questo esempio di output volontà:
Unquoted string: Naughty ' string Quoted string: 'Naughty '' string'