详解PHP中的PDO::quote(附代码实例)

详解PHP中的PDO::quote(附代码实例),第1张

概述详解PHP中的PDO::quote(附代码实例

PHP在连接数据库时,可能需要为sql语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()函数,本文就带大家来看一看。

首先来看一看quote()函数的语法:

public PDO::quote    ( string $string   , int $parameter_type = PDO::ParaM_STR   ) : string

$string:要添加引号的字符串。

$parameter_type:为驱动提示数据类型,以便选择引号风格。

返回值:返回加引号的字符串,理论上可以安全用于 sql 语句。 如果驱动不支持这种方式,将返回 false

代码实例

1.普通字符串加引号@H_403_40@

<?PHP$servername = "localhost";$username = "root";$password = "root123456";$dbname   = "my_database"; try {    $pdo = new PDO("MysqL:host=$servername;dbname=$dbname", $username, $password);    echo "连接成功"."<br>";     // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);    $string = 'Nice';    print "Unquoted string: $string";    echo "<br>";    print "Quoted string: " . $pdo->quote($string) . "\n";}catch(PDOException $e){    echo $e->getMessage();}
输出:连接成功    Unquoted string: Nice    Quoted string: 'Nice'

2 危险字符串加引号@H_403_40@

<?PHP$servername = "localhost";$username = "root";$password = "root123456";$dbname   = "my_database"; try {    $pdo = new PDO("MysqL:host=$servername;dbname=$dbname", $username, $password);    echo "连接成功"."<br>";     // $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    $pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);    $string = 'Naughty \' string';    print "Unquoted string: $string";    echo "<br>";    print "Quoted string:" . $pdo->quote($string);    }
输出:连接成功Unquoted string: Naughty ' stringQuoted string:'Naughty \' string'

推荐:@H_403_40@《@H_403_40@2021年PHP面试题大汇总(收藏)》《@H_403_40@php视频教程》@H_403_40@ 总结

以上是内存溢出为你收集整理的详解PHP中的PDO::quote(附代码实例)全部内容,希望文章能够帮你解决详解PHP中的PDO::quote(附代码实例)所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/1152743.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-31
下一篇 2022-05-31

发表评论

登录后才能评论

评论列表(0条)

保存