PDO::quote — 為SQL語句中的字串加上引號。 (PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() 為SQL語句中的字串加上引號或轉義特殊字串。
string要加入引號的字串。
parameter_type為驅動程式提供資料型別。
傳回一個引號的字串,理論上可以安全的傳遞到SQL語句中並執行。如果該驅動程式不支援則傳回FALSE。
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Simple string */$string = 'Nice';print "Unquoted string: $stringn";print "Quoted string: " . $conn->quote($string) . "n";?>以上輸出結果為:
Unquoted string: NiceQuoted string: 'Nice'
<?php$conn = new PDO('sqlite:/home/lynn/music.sql3');/* Dangerous string */$string = 'Naughty ' string';print "Unquoted string: $stringn"; print "Quoted string:" . $conn->quote($string) . "n";?>以上例程會輸出:
Unquoted string: Naughty ' stringQuoted string: 'Naughty '' string'