PHP在连接数据库时,可能需要为SQL语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()函数,本文就带大家来看一看。
首先来看一看quote()函数的语法:
复制代码1
public PDO::quote ( string $string , int $parameter_type = PDO::PARAM_STR ) : string
登录后复制$string:要添加引号的字符串。
$parameter_type:为驱动提示数据类型,以便选择引号风格。
返回值:返回加引号的字符串,理论上可以安全用于
SQL语句。 如果驱动不支持这种方式,将返回false。
代码实例:
1.普通字符串加引号
复制代码1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname = "my_database";
try {
$pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
echo "连接成功"."<br>";
// $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$string = 'Nice';
print "Unquoted string: $string";
echo "<br>";
print "Quoted string: " . $pdo->quote($string) . "n";
}catch(PDOException $e){
echo $e->getMessage();
}
登录后复制复制代码1
2
3
输出:连接成功
Unquoted string: Nice
Quoted string: 'Nice'
登录后复制2 危险字符串加引号
复制代码1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname = "my_database";
try {
$pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
echo "连接成功"."<br>";
// $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$string = 'Naughty ' string';
print "Unquoted string: $string";
echo "<br>";
print "Quoted string:" . $pdo->quote($string);
}
登录后复制复制代码1
2
3
输出:连接成功
Unquoted string: Naughty ' string
Quoted string:'Naughty ' string'
登录后复制推荐:《2021年PHP面试题大汇总(收藏)》《php视频教程》
以上就是详解PHP中的PDO::quote(附代码实例)的详细内容,更多请关注靠谱客其它相关文章!
最后
以上就是坦率水壶最近收集整理的关于详解PHP中的PDO::quote(附代码实例)的全部内容,更多相关详解PHP中内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复