PDO::quote – Anführungszeichen zu Zeichenfolgen in SQL-Anweisungen hinzufügen. (PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
öffentliche Zeichenfolge PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() fügt Anführungszeichen oder Escape-Zeichen zu Zeichenfolgen in SQL-Anweisungen hinzu.
string Die Zeichenfolge, der Anführungszeichen hinzugefügt werden sollen.
parameter_type stellt dem Treiber den Datentyp bereit.
Gibt eine in Anführungszeichen gesetzte Zeichenfolge zurück, die theoretisch sicher an eine SQL-Anweisung übergeben und ausgeführt werden kann. Gibt FALSE zurück, wenn der Treiber dies nicht unterstützt.
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Einfache Zeichenfolge */$string = 'Nice';print "Zeichenfolge ohne Anführungszeichen: $stringn";print "Anführungszeichen string: " . $conn->quote($string) . "n";?>Die obige Ausgabe ist:
Zeichenfolge ohne Anführungszeichen: NiceAnführungszeichenfolge: 'Nice'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Gefährlicher String */$string = 'Naughty ' string';print "Unquoted string: $stringn"; print „Zitierte Zeichenfolge:“ . $conn->quote($string) „n“;?>Die obige Routine gibt Folgendes aus:
Zeichenfolge ohne Anführungszeichen: Naughty ' stringAnführungszeichenfolge: 'Naughty '' string'