当前位置:  开发笔记 > 编程语言 > 正文

详解PHP中的PDO::quote(附代码实例)

PHP在连接数据库时,可能需要为SQL语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()函数,本文就带大家来看一看。

PHP在连接数据库时,可能需要为SQL语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()函数,本文就带大家来看一看。

首先来看一看quote()函数的语法:

public PDO::quote    ( string $string   , int $parameter_type = PDO::PARAM_STR   ) : string
  • $string:要添加引号的字符串。

  • $parameter_type:为驱动提示数据类型,以便选择引号风格。

  • 返回值:返回加引号的字符串,理论上可以安全用于 SQL 语句。 如果驱动不支持这种方式,将返回 false

代码实例:

1.普通字符串加引号

"; 
    // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);

    $string = 'Nice';
    print "Unquoted string: $string";
    echo "
"; print "Quoted string: " . $pdo->quote($string) . "\n"; }catch(PDOException $e){ echo $e->getMessage(); }
输出:连接成功
    Unquoted string: Nice
    Quoted string: 'Nice'

2 危险字符串加引号

"; 
    // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
    $string = 'Naughty \' string';
    print "Unquoted string: $string";
    echo "
"; print "Quoted string:" . $pdo->quote($string); }
输出:连接成功
Unquoted string: Naughty ' string
Quoted string:'Naughty \' string'

推荐:2021年PHP面试题大汇总(收藏)》《php视频教程

以上就是详解PHP中的PDO::quote(附代码实例)的详细内容,更多请关注其它相关文章!

手机用户2502851955
这个屌丝很懒,什么也没留下!
7.1k 经验值   |   10.8k 粉丝
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有