首页 » PHP »
网站地图

PDO::quote

PDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)

说明

语法

  1. public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )

PDO::quote() 为SQL语句中的字符串添加引号或者转义特殊字符串。

参数

string
要添加引号的字符串。

parameter_type
为驱动程序提供数据类型。

返回值

返回一个带引号的字符串,理论上可以安全的传递到SQL语句中并执行。如果该驱动程序不支持则返回FALSE。

实例

为普通字符串添加引号

  1. <?php
  2. $conn = new PDO('sqlite:/home/lynn/music.sql3');
  3.  
  4. /* Simple string */
  5. $string = 'Nice';
  6. print "Unquoted string: $string\n";
  7. print "Quoted string: " . $conn->quote($string) . "\n";
  8. ?>

以上输出结果为:

  1. Unquoted string: Nice
  2. Quoted string: 'Nice'

转义特殊字符串

  1. <?php
  2. $conn = new PDO('sqlite:/home/lynn/music.sql3');
  3.  
  4. /* Dangerous string */
  5. $string = 'Naughty \' string';
  6. print "Unquoted string: $string\n";
  7. print "Quoted string:" . $conn->quote($string) . "\n";
  8. ?>

以上例程会输出: 

  1. Unquoted string: Naughty ' string
  2. Quoted string: 'Naughty '' string'