PDO::quote的用法和原理是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计417个文字,预计阅读时间需要2分钟。
PDO使用引号进行字符串添加,示例代码如下:
phppublic string PDO::quote(string $string, int $parameter_type=PDO::PARAM_STR)此函数用于将字符串添加到SQL语句中,以避免SQL注入风险。
PDO::quote
PDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
说明
语法
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote()为SQL语句中的字符串添加引号或者转义特殊字符串。
参数
string
要添加引号的字符串。
parameter_type
为驱动程序提供数据类型。
返回值
返回一个带引号的字符串,理论上可以安全的传递到SQL语句中并执行。如果该驱动程序不支持则返回FALSE。
本文共计417个文字,预计阅读时间需要2分钟。
PDO使用引号进行字符串添加,示例代码如下:
phppublic string PDO::quote(string $string, int $parameter_type=PDO::PARAM_STR)此函数用于将字符串添加到SQL语句中,以避免SQL注入风险。
PDO::quote
PDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)
说明
语法
public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )
PDO::quote()为SQL语句中的字符串添加引号或者转义特殊字符串。
参数
string
要添加引号的字符串。
parameter_type
为驱动程序提供数据类型。
返回值
返回一个带引号的字符串,理论上可以安全的传递到SQL语句中并执行。如果该驱动程序不支持则返回FALSE。