PDO::quote: agregue comillas a cadenas en declaraciones SQL. (PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
cadena pública PDO::quote ( cadena $cadena [, int $tipo_parámetro = PDO::PARAM_STR ] )
PDO::quote() agrega comillas o escapa de cadenas especiales a cadenas en sentencias SQL.
cadena La cadena a la que agregar comillas.
tipo_parámetro proporciona el tipo de datos al controlador.
Devuelve una cadena entrecomillada que, en teoría, puede pasarse de forma segura a una instrucción SQL y ejecutarse. Devuelve FALSO si el controlador no lo admite.
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Cadena simple */$string = 'Nice';print "Cadena sin comillas: $stringn";print "Citado cadena: " . $conn->quote($cadena) . "n";?>El resultado anterior es:
Cadena sin comillas: NiceCadena citada: 'Nice'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Cadena peligrosa */$string = 'Naughty ' string';print "Cadena sin comillas: $stringn"; imprimir "Cadena citada:" $conn->quote($cadena) "n";?>La rutina anterior generará:
Cadena sin comillas: Cadena traviesa 'Cadena citada: 'Cadena traviesa '''