PDO::quote
PDO::quote
PHP PDO 參考手冊PDO::quote — 為SQL語句中的字符串添加引號。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
說明
語法
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote() 為SQL語句中的字符串添加引號或者轉義特殊字符串。
參數
string
要添加引號的字符串。
parameter_type
為驅動程序提供數據類型。
返回值
返回一個帶引號的字符串,理論上可以安全的傳遞到SQL語句中并執行。如果該驅動程序不支持則返回FALSE。
實例
為普通字符串添加引號
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Simple string */
$string = 'Nice';
print "Unquoted string: $string\n";
print "Quoted string: " . $conn->quote($string) . "\n";
?>
以上輸出結果為:
Unquoted string: Nice Quoted string: 'Nice'
轉義特殊字符串
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Dangerous string */
$string = 'Naughty \' string';
print "Unquoted string: $string\n";
print "Quoted string:" . $conn->quote($string) . "\n";
?>
以上例程會輸出:
Unquoted string: Naughty ' string Quoted string: 'Naughty '' string'
相關文章
- PHP 語法
- PHP 數據類型
- PHP 類型比較
- PHP 常量
- PHP 多維數組
- PHP 異常處理
- PHP array_key_last() 函數
- PHP array_multisort() 函數
- PHP array_rand() 函數
- PHP array_search() 函數
- PHP array_udiff_assoc() 函數
- PHP array_uintersect() 函數
- PHP array_walk() 函數
- PHP extract() 函數
- PHP sizeof() 函數
- PHP uksort() 函數
- PHP usort() 函數
- PHP FTP 函數
- PHP Mail 函數
- PHP 雜項 函數
PHP基礎