PDO::quote — Adicione aspas a strings em instruções SQL. (PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
string pública PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() adiciona aspas ou escapa strings especiais a strings em instruções SQL.
string A string à qual adicionar aspas.
parâmetro_type fornece o tipo de dados ao driver.
Retorna uma string entre aspas que teoricamente pode ser passada com segurança para uma instrução SQL e executada. Retornará FALSE se o driver não oferecer suporte.
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* String simples */$string = 'Nice';print "String sem aspas: $stringn";print "Citado string: " . $conn->quote($string) . "n";?>A saída acima é:
String sem aspas: NiceString citada: 'Nice'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* String perigosa */$string = 'Naughty ' string';print "String sem aspas: $stringn"; imprimir "String citada:" $conn->quote($string) "n";?>.A rotina acima produzirá:
String sem aspas: Naughty ' stringString citada: 'Naughty '' string'