PDO::quote — Tambahkan tanda kutip ke string dalam pernyataan SQL. (PHP 5 >= 5.1.0, pdo PECL >= 0.2.1)
string publik PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() menambahkan tanda kutip atau lolos dari string khusus ke string dalam pernyataan SQL.
string String yang akan diberi tanda kutip.
parameter_type menyediakan tipe data ke driver.
Mengembalikan string yang dikutip yang secara teoritis dapat diteruskan dengan aman ke dalam pernyataan SQL dan dieksekusi. Mengembalikan FALSE jika driver tidak mendukungnya.
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* String sederhana */$string = 'Bagus';print "String tanpa tanda kutip: $stringn";print "Dikutip string: " . $sambungan->quote($string) . "n";?>Output di atas adalah:
String tanpa tanda kutip: NiceString yang dikutip: 'Bagus'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* String berbahaya */$string = 'Naughty ' string';print "String tanpa tanda kutip: $stringn"; cetak "String yang dikutip:" . $conn->quote($string) "n";?>Rutinitas di atas akan menghasilkan:
String yang tidak dikutip: Nakal ' string String yang dikutip: 'Nakal '' string'