PDO::quote讲解
PDO::quote
PDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 = 5.1.0, PECL pdo = 0.2.1)
说明
语法
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )PDO::quote()为SQL语句中的字符串添加引号或者转义特殊字符串。
参数
string
要添加引号的字符串。
parameter_type
为驱动程序提供数据类型。
返回值
返回一个带引号的字符串,理论上可以安全的传递到SQL语句中并执行。如果该驱动程序不支持则返回FALSE。
实例
为普通字符串添加引号
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Simple string */
$string = 'Nice';
print "Unquoted string: $string\n";
print "Quoted string: " . $conn- quote($string) . "\n";
? 以上输出结果为:
Unquoted string: Nice Quoted string: ‘Nice’
转义特殊字符串
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Dangerous string */
$string = 'Naughty \' string';
print "Unquoted string: $string\n";
print "Quoted string:" . $conn- quote($string) . "\n";
? 以上例程会输出:
Unquoted string: Naughty ‘ string Quoted string: ‘Naughty ” string’
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对ZaLou.Cn的支持。
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020-09-11
,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读