Ausführliche Erklärung von PDO::quote in PHP (mit Codebeispielen)

Wenn PHP eine Verbindung zur Datenbank herstellt, kann es erforderlich sein, der Zeichenfolge in der SQL-Anweisung Anführungszeichen hinzuzufügen. Um dieses Problem zu lösen, können wir die in PHP integrierte Funktion quote() code>-Funktion, dieser Artikel führt Sie dazu, einen Blick darauf zu werfen. SQL语句中的字符串添加引号，为了解决这一问题，我们可以使用PHP的内置函数quote()函数，本文就带大家来看一看。

首先来看一看quote()函数的语法：

public PDO::quote    ( string $string   , int $parameter_type = PDO::PARAM_STR   ) : string

• $string：要添加引号的字符串。 

• $parameter_type:为驱动提示数据类型，以便选择引号风格。 

• 返回值:返回加引号的字符串，理论上可以安全用于 SQL 语句。 如果驱动不支持这种方式，将返回 false

  Werfen wir zunächst einen Blick auf die Syntax der Funktion quote():

<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname   = "my_database";
 
try {
    $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    echo "连接成功"."<br>"; 
    // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);

    $string = &#39;Nice&#39;;
    print "Unquoted string: $string";
    echo "<br>";
    print "Quoted string: " . $pdo->quote($string) . "\n";
}catch(PDOException $e){
    echo $e->getMessage();
}

$string: the Zeichen, um der Zeichenfolge Anführungszeichen hinzuzufügen.

• $parameter_type: Fragen Sie den Datentyp für den Treiber ab, damit Sie den Anführungszeichenstil auswählen können.

• Rückgabewert: Gibt eine Zeichenfolge in Anführungszeichen zurück, die theoretisch sicher in SQL -Anweisungen verwendet werden kann. Wenn der Treiber diese Methode nicht unterstützt, wird false zurückgegeben.

Codebeispiele: 1. Anführungszeichen zu gewöhnlichen Zeichenfolgen hinzufügen

输出：连接成功
    Unquoted string: Nice
    Quoted string: 'Nice'

<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname   = "my_database";
 
try {
    $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    echo "连接成功"."<br>"; 
    // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
    $string = &#39;Naughty \&#39; string&#39;;
    print "Unquoted string: $string";
    echo "<br>";
    print "Quoted string:" . $pdo->quote($string);
    }

2 Anführungszeichen zu gefährlichen Zeichenfolgen hinzufügen

输出：连接成功
Unquoted string: Naughty ' string
Quoted string:'Naughty \' string'

rrreeeEmpfohlen: 《
Große PHP-Interviewfragen im Jahr 2021 Zusammenfassung (Sammlung)🎜🎜》《🎜🎜php-Video-Tutorial🎜🎜》🎜🎜

Das obige ist der detaillierte Inhalt vonAusführliche Erklärung von PDO::quote in PHP (mit Codebeispielen). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!