PDO :: cytat
Podręcznik PHP PDO referencyjny
PDO :: cytat - cudzysłów w ciąg instrukcji SQL. (PHP 5> = 5.1.0, PECL pdo> = 0.2.1)
wyjaśnienie
gramatyka
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO :: cudzysłów (cudzysłów) lub uciec specjalny ciąg znaków w ciąg instrukcji SQL.
parametry
sznur
Cytowany łańcuch zostanie dodany.
parameter_type
Zapewnia typ danych dla kierowcy.
Wartość zwracana
Zwraca cudzysłowie, teoretycznie, może być bezpiecznie przenoszone do SQL i stracony. Jeśli kierowca nie obsługuje fałszywego powrotną.
Przykłady
Dodawanie cudzysłowu jako zwykły ciąg
<?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Simple string */ $string = 'Nice'; print "Unquoted string: $string\n"; print "Quoted string: " . $conn->quote($string) . "\n"; ?>
Przede wyjściowy:
Unquoted string: Nice Quoted string: 'Nice'
Ucieczka specjalny ciąg
<?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Dangerous string */ $string = 'Naughty \' string'; print "Unquoted string: $string\n"; print "Quoted string:" . $conn->quote($string) . "\n"; ?>
Powyższy wyjście przykładzie:
Unquoted string: Naughty ' string Quoted string: 'Naughty '' string'