PDO::quote — Добавляет кавычки в строки в операторах SQL. (PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
общедоступная строка PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() добавляет кавычки или экранирует специальные строки в строках в операторах SQL.
string Строка, к которой нужно добавить кавычки.
параметр_тип предоставляет драйверу тип данных.
Возвращает строку в кавычках, которую теоретически можно безопасно передать в оператор SQL и выполнить. Возвращает FALSE, если драйвер не поддерживает это.
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Простая строка */$string = 'Nice';print "Строка без кавычек: $stringn";print "В кавычках строка: " . $conn->quote($string) . "n";?>Вышеупомянутый вывод:
Строка без кавычек: NiceСтрока в кавычках: 'Nice'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Опасная строка */$string = 'Naughty ' string';print "Строка без кавычек: $stringn"; напечатайте "Строка в кавычках:" $conn->quote($string) "n";?>Приведенная выше процедура выведет:
Строка без кавычек: Naughty ' stringСтрока в кавычках: 'Naughty '' string'