(PHP 5 >= 5.1.0, PHP 7, PECL pdo >= 0.2.1)
PDO::quote — Ϊ SQL ��ѯ����ַ����������
$string
[, int $parameter_type = PDO::PARAM_STR
] ) : stringPDO::quote() Ϊ������ַ���������ţ��������Ҫ�������������ַ�����ת�壬�����ŵķ��͵ײ��������䡣
���ʹ�ô˺������� SQL ��䣬ǿ������ʹ�� PDO::prepare() ��ϲ����������������� PDO::quote() ���û����������ƴ�ӽ� SQL ��䡣 ʹ�� prepare ��䴦�����������������ֲ�Ը��ã����Ҹ����㡢���� SQL ע�룻�����ƴ�� SQL ���죬�ͻ��˺ͷ��������ܻ�������� SQL ��ѯ��
�������е� PDO ������ʵ���˴˹��ܣ����� PDO_ODBC���� ����ʹ�� prepare ���档
�ַ���������Ҫ�����ݿ�����������ã�ҲҪΪ���ݿ��������ã�ȡ��������������Ӱ���� PDO::quote()�� ������Ϣ�ɲο�PDO �����ĵ���
stringҪ������ŵ��ַ�����
parameter_typeΪ������ʾ�������ͣ��Ա�ѡ�����ŷ��
���ؼ����ŵ��ַ����������Ͽ���ȫ���� SQL ��䡣 ���������֧�����ַ�ʽ�������� FALSE ��
Example #1 ��ͨ�ַ���������
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* ���ַ��� */
$string = 'Nice';
print "Unquoted string: $string\n";
print "Quoted string: " . $conn->quote($string) . "\n";
?>
�������̻������
Unquoted string: Nice Quoted string: 'Nice'
Example #2 Σ���ַ���������
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* Σ���ַ��� */
$string = 'Naughty \' string';
print "Unquoted string: $string\n";
print "Quoted string:" . $conn->quote($string) . "\n";
?>
�������̻������
Unquoted string: Naughty ' string Quoted string: 'Naughty '' string'
Example #3 �����ַ���������
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
/* �����ַ��� */
$string = "Co'mpl''ex \"st'\"ring";
print "Unquoted string: $string\n";
print "Quoted string: " . $conn->quote($string) . "\n";
?>
�������̻������
Unquoted string: Co'mpl''ex "st'"ring Quoted string: 'Co''mpl''''ex "st''"ring'