PDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() 为SQL语句中的字符串添加引号或者转义特殊字符串。
string要添加引号的字符串。
parameter_type为驱动程序提供数据类型。
返回一个带引号的字符串,理论上可以安全的传递到SQL语句中并执行。如果该驱动程序不支持则返回FALSE。
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Simple string */$string = 'Nice';print "Unquoted string: $stringn";print "Quoted string: " . $conn->quote($string) . "n";?>以上输出结果为:
Unquoted string: NiceQuoted string: 'Nice'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Dangerous string */$string = 'Naughty ' string';print "Unquoted string: $stringn";print "Quoted string:" . $conn->quote($string) . "n";?>以上例程会输出:
Unquoted string: Naughty ' stringQuoted string: 'Naughty '' string'