PDO::quote

PHP PDO 參考手冊PHP PDO 參考手冊

PDO::quote — 為SQL語句中的字符串添加引號。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)

說明

語法

public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )

PDO::quote() 為SQL語句中的字符串添加引號或者轉(zhuǎn)義特殊字符串。

參數(shù)

string
要添加引號的字符串。

parameter_type
為驅(qū)動程序提供數(shù)據(jù)類型。

返回值

返回一個帶引號的字符串,理論上可以安全的傳遞到SQL語句中并執(zhí)行。如果該驅(qū)動程序不支持則返回FALSE。

實例

為普通字符串添加引號

<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');

/* Simple string */
$string = 'Nice';
print "Unquoted string: $string\n";
print "Quoted string: " . $conn->quote($string) . "\n";
?>

以上輸出結(jié)果為:

Unquoted string: Nice
Quoted string: 'Nice'

轉(zhuǎn)義特殊字符串

<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');

/* Dangerous string */
$string = 'Naughty \' string';
print "Unquoted string: $string\n";
print "Quoted string:" . $conn->quote($string) . "\n";
?>

以上例程會輸出: 

Unquoted string: Naughty ' string
Quoted string: 'Naughty '' string'

PHP PDO 參考手冊PHP PDO 參考手冊