Heim > Artikel > Backend-Entwicklung > Ausführliche Erklärung von PDO::quote in PHP (mit Codebeispielen)
Wenn PHP eine Verbindung zur Datenbank herstellt, kann es erforderlich sein, der Zeichenfolge in der SQL
-Anweisung Anführungszeichen hinzuzufügen. Um dieses Problem zu lösen, können wir die in PHP integrierte Funktion quote() code>-Funktion, dieser Artikel führt Sie dazu, einen Blick darauf zu werfen. SQL
语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()
函数,本文就带大家来看一看。
首先来看一看quote()
函数的语法:
public PDO::quote ( string $string , int $parameter_type = PDO::PARAM_STR ) : string
$string:要添加引号的字符串。
$parameter_type:为驱动提示数据类型,以便选择引号风格。
返回值:返回加引号的字符串,理论上可以安全用于 SQL
语句。 如果驱动不支持这种方式,将返回 false
quote()
: <?php $servername = "localhost"; $username = "root"; $password = "root123456"; $dbname = "my_database"; try { $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); echo "连接成功"."<br>"; // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER); $string = 'Nice'; print "Unquoted string: $string"; echo "<br>"; print "Quoted string: " . $pdo->quote($string) . "\n"; }catch(PDOException $e){ echo $e->getMessage(); }
$parameter_type: Fragen Sie den Datentyp für den Treiber ab, damit Sie den Anführungszeichenstil auswählen können. Rückgabewert: Gibt eine Zeichenfolge in Anführungszeichen zurück, die theoretisch sicher in SQL
-Anweisungen verwendet werden kann. Wenn der Treiber diese Methode nicht unterstützt, wird false
zurückgegeben.
Codebeispiele: 1. Anführungszeichen zu gewöhnlichen Zeichenfolgen hinzufügen
输出:连接成功
Unquoted string: Nice
Quoted string: 'Nice'
<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname = "my_database";
try {
$pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
echo "连接成功"."<br>";
// $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$string = 'Naughty \' string';
print "Unquoted string: $string";
echo "<br>";
print "Quoted string:" . $pdo->quote($string);
}
2 Anführungszeichen zu gefährlichen Zeichenfolgen hinzufügen输出:连接成功
Unquoted string: Naughty ' string
Quoted string:'Naughty \' string'
rrreeeEmpfohlen: 《
Das obige ist der detaillierte Inhalt vonAusführliche Erklärung von PDO::quote in PHP (mit Codebeispielen). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!