PDO::quote — SQL ステートメントの文字列に引用符を追加します。 (PHP 5 >= 5.1.0、PECL pdo >= 0.2.1)
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() は、SQL ステートメント内の文字列に引用符を追加するか、特殊な文字列をエスケープします。
string 引用符を追加する文字列。
parameter_type はドライバーにデータ型を提供します。
理論的には安全に SQL ステートメントに渡して実行できる引用符で囲まれた文字列を返します。ドライバーがサポートしていない場合は FALSE を返します。
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* 単純な文字列 */$string = 'Nice';print "引用符なしの文字列: $stringn";print "引用符付き文字列: " . $conn->quote($string) . "n";?>上記の出力は次のとおりです。
引用符で囲まれていない文字列: Nice引用符で囲まれた文字列: 'Nice'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* 危険な文字列 */$string = 'Naughty ' string';print "引用符で囲まれていない文字列: $stringn"; print "引用符付き文字列:" . $conn->quote($string) "n";?>上記のルーチンは次を出力します。
引用符で囲まれていない文字列: Naughty ' string引用符付き文字列: 'Naughty '' string'