PHP中PDO::quote的示例分析

這篇文章主要介紹PHP中PDO::quote的示例分析，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

php有什么特點(diǎn)

1、執(zhí)行速度快。2、具有很好的開放性和可擴(kuò)展性。3、PHP支持多種主流與非主流的數(shù)據(jù)庫。4、面向?qū)ο缶幊蹋篜HP提供了類和對(duì)象。5、版本更新速度快。6、具有豐富的功能。7、可伸縮性。8、功能全面，包括圖形處理、編碼與解碼、壓縮文件處理、xml解析等。

PHP在連接數(shù)據(jù)庫時(shí)，可能需要為SQL語句中的字符串添加引號(hào)，為了解決這一問題，我們可以使用PHP的內(nèi)置函數(shù)quote()函數(shù)，本文就帶大家來看一看。

首先來看一看quote()函數(shù)的語法：

public PDO::quote    ( string $string   , int $parameter_type = PDO::PARAM_STR   ) : string

• $string：要添加引號(hào)的字符串。

• $parameter_type:為驅(qū)動(dòng)提示數(shù)據(jù)類型，以便選擇引號(hào)風(fēng)格。

• 返回值:返回加引號(hào)的字符串，理論上可以安全用于 SQL 語句。 如果驅(qū)動(dòng)不支持這種方式，將返回 false 。

代碼實(shí)例：

1.普通字符串加引號(hào)

<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname   = "my_database";
 
try {
    $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    echo "連接成功"."<br>"; 
    // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);

    $string = 'Nice';
    print "Unquoted string: $string";
    echo "<br>";
    print "Quoted string: " . $pdo->quote($string) . "\n";
}catch(PDOException $e){
    echo $e->getMessage();
}

輸出：連接成功
    Unquoted string: Nice
    Quoted string: 'Nice'

2 危險(xiǎn)字符串加引號(hào)

<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname   = "my_database";
 
try {
    $pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    echo "連接成功"."<br>"; 
    // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
    $string = 'Naughty \' string';
    print "Unquoted string: $string";
    echo "<br>";
    print "Quoted string:" . $pdo->quote($string);
    }

輸出：連接成功
Unquoted string: Naughty ' string
Quoted string:'Naughty \' string'

以上是“PHP中PDO::quote的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！