PDO ::引用
PDO ::引用 - SQL文の文字列内の引用符。 (PHP 5> = 5.1.0、PECLのpdo> = 0.2.1)
説明
文法
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO ::引用符()引用符またはSQL文の文字列内の特殊文字列をエスケープします。
パラメータ
文字列
引用符で囲まれた文字列を追加します。
PARAMETER_TYPE
ドライバのデータ型を提供します。
戻り値
引用符で囲まれた文字列は、理論的には、安全にSQL文に移して実行することができ返します。 ドライバーは戻りFALSEをサポートしていない場合。
例
通常の文字列として引用符を追加します
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Simple string */
$string = 'Nice';
print "Unquoted string: $string\n";
print "Quoted string: " . $conn->quote($string) . "\n";
?>
出力は、上記。
Unquoted string: Nice Quoted string: 'Nice'
特別な文字列をエスケープします
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Dangerous string */
$string = 'Naughty \' string';
print "Unquoted string: $string\n";
print "Quoted string:" . $conn->quote($string) . "\n";
?>
上の例の出力は以下となります。
Unquoted string: Naughty ' string Quoted string: 'Naughty '' string'