PDO::quote — เพิ่มเครื่องหมายคำพูดให้กับสตริงในคำสั่ง SQL (PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
สตริงสาธารณะ PDO::quote ( สตริง $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() เพิ่มเครื่องหมายคำพูดหรือหนีสตริงพิเศษไปยังสตริงในคำสั่ง SQL
string สตริง ที่จะเพิ่มเครื่องหมายคำพูด
parameter_type จัดเตรียมประเภทข้อมูลให้กับไดรเวอร์
ส่งกลับสตริงที่ยกมาซึ่งในทางทฤษฎีแล้วสามารถส่งผ่านไปยังคำสั่ง SQL และดำเนินการได้อย่างปลอดภัย ส่งคืนค่า FALSE หากไดรเวอร์ไม่รองรับ
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Simple string */$string = 'Nice';print "Unquoted string: $stringn";print "Quoted สตริง: " . $conn->quote($string) . "n";?>ผลลัพธ์ข้างต้นคือ:
สตริงที่ไม่ได้ยกมา: สตริง NiceQuoted: 'ดี'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* string อันตราย */$string = 'Naughty ' string';print "Unquoted string: $stringn"; พิมพ์ "สตริงที่ยกมา:" . $conn->quote($string)รูทีนข้างต้นจะส่งออก:
สตริงที่ไม่ได้ยกมา: สตริง Naughty ' สตริงที่ยกมา: ' สตริง Naughty ''