PDO::quote

(PHP 5 >= 5.1.0, PHP 7, PECL pdo >= 0.2.1)

PDO::quote Ϊ SQL ��ѯ����ַ����������

˵��

public PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] ) : string

PDO::quote() Ϊ������ַ���������ţ��������Ҫ�������������ַ�����ת�壬�����ŵķ��͵ײ��������䡣

���ʹ�ô˺������� SQL ��䣬ǿ������ʹ�� PDO::prepare() ��ϲ����������������� PDO::quote() ���û����������ƴ�ӽ� SQL ��䡣 ʹ�� prepare ��䴦�����������������ֲ�Ը��ã����Ҹ����㡢���� SQL ע�룻�����ƴ�� SQL ���죬�ͻ��˺ͷ��������ܻ�������� SQL ��ѯ��

�������е� PDO ������ʵ���˴˹��ܣ����� PDO_ODBC���� ����ʹ�� prepare ���档

Caution

��ȫ�ԣ�Ĭ���ַ���

�ַ���������Ҫ�����ݿ�����������ã�ҲҪΪ���ݿ��������ã�ȡ��������������Ӱ���� PDO::quote()�� ������Ϣ�ɲο�PDO �����ĵ���

����

string

Ҫ������ŵ��ַ�����

parameter_type

Ϊ������ʾ�������ͣ��Ա�ѡ�����ŷ��

����ֵ

���ؼ����ŵ��ַ����������Ͽ��԰�ȫ���� SQL ��䡣 ���������֧�����ַ�ʽ�������� FALSE ��

����

Example #1 ��ͨ�ַ���������

<?php
$conn 
= new PDO('sqlite:/home/lynn/music.sql3');

/* ���ַ��� */
$string 'Nice';
print 
"Unquoted string: $string\n";
print 
"Quoted string: " $conn->quote($string) . "\n";
?>

�������̻������

Unquoted string: Nice
Quoted string: 'Nice'

Example #2 Σ���ַ���������

<?php
$conn 
= new PDO('sqlite:/home/lynn/music.sql3');

/* Σ���ַ��� */
$string 'Naughty \' string';
print 
"Unquoted string: $string\n";
print 
"Quoted string:" $conn->quote($string) . "\n";
?>

�������̻������

Unquoted string: Naughty ' string
Quoted string: 'Naughty '' string'

Example #3 �����ַ���������

<?php
$conn 
= new PDO('sqlite:/home/lynn/music.sql3');

/* �����ַ��� */
$string "Co'mpl''ex \"st'\"ring";
print 
"Unquoted string: $string\n";
print 
"Quoted string: " $conn->quote($string) . "\n";
?>

�������̻������

Unquoted string: Co'mpl''ex "st'"ring
Quoted string: 'Co''mpl''''ex "st''"ring'

�μ�