Heim  >  Artikel  >  Backend-Entwicklung  >  Ausführliche Erklärung von PDO::quote in PHP (mit Codebeispielen)

Ausführliche Erklärung von PDO::quote in PHP (mit Codebeispielen)

autoload
autoloadOriginal
2021-04-25 13:10:132285Durchsuche

Ausführliche Erklärung von PDO::quote in PHP (mit Codebeispielen)

Wenn PHP eine Verbindung zur Datenbank herstellt, kann es erforderlich sein, der Zeichenfolge in der SQL-Anweisung Anführungszeichen hinzuzufügen. Um dieses Problem zu lösen, können wir die in PHP integrierte Funktion quote() code>-Funktion, dieser Artikel führt Sie dazu, einen Blick darauf zu werfen. SQL语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()函数,本文就带大家来看一看。

首先来看一看quote()函数的语法:

public PDO::quote    ( string $string   , int $parameter_type = PDO::PARAM_STR   ) : string
  • $string:要添加引号的字符串。 

  • $parameter_type:为驱动提示数据类型,以便选择引号风格。 

  • 返回值:返回加引号的字符串,理论上可以安全用于 SQL 语句。 如果驱动不支持这种方式,将返回 false

    Werfen wir zunächst einen Blick auf die Syntax der Funktion quote():
  • <?php
    $servername = "localhost";
    $username = "root";
    $password = "root123456";
    $dbname   = "my_database";
     
    try {
        $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
        echo "连接成功"."<br>"; 
        // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
    
        $string = &#39;Nice&#39;;
        print "Unquoted string: $string";
        echo "<br>";
        print "Quoted string: " . $pdo->quote($string) . "\n";
    }catch(PDOException $e){
        echo $e->getMessage();
    }
    $string: the Zeichen, um der Zeichenfolge Anführungszeichen hinzuzufügen.

  • $parameter_type: Fragen Sie den Datentyp für den Treiber ab, damit Sie den Anführungszeichenstil auswählen können.

  • Rückgabewert: Gibt eine Zeichenfolge in Anführungszeichen zurück, die theoretisch sicher in SQL -Anweisungen verwendet werden kann. Wenn der Treiber diese Methode nicht unterstützt, wird false zurückgegeben.

  • Codebeispiele: 1. Anführungszeichen zu gewöhnlichen Zeichenfolgen hinzufügen

    输出:连接成功
        Unquoted string: Nice
        Quoted string: &#39;Nice&#39;
    <?php
    $servername = "localhost";
    $username = "root";
    $password = "root123456";
    $dbname   = "my_database";
     
    try {
        $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
        echo "连接成功"."<br>"; 
        // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
        $string = &#39;Naughty \&#39; string&#39;;
        print "Unquoted string: $string";
        echo "<br>";
        print "Quoted string:" . $pdo->quote($string);
        }
    2 Anführungszeichen zu gefährlichen Zeichenfolgen hinzufügen
    输出:连接成功
    Unquoted string: Naughty &#39; string
    Quoted string:&#39;Naughty \&#39; string&#39;
    rrreee
    Empfohlen:

    Große PHP-Interviewfragen im Jahr 2021 Zusammenfassung (Sammlung)🎜🎜》《🎜🎜php-Video-Tutorial🎜🎜》🎜🎜

Das obige ist der detaillierte Inhalt vonAusführliche Erklärung von PDO::quote in PHP (mit Codebeispielen). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn