|
Warnung |
Diese Funktion ist EXPERIMENTELL. Das Verhalten, der Funktionsname und alles Andere was hier dokumentiert ist, kann sich in zukünftigen PHP-Versionen ohne Ankündigung ändern. Seien Sie gewarnt und verwenden Sie diese Funktion auf eigenes Risiko. |
PDO::quote() places quotes around the input string and escapes and single quotes within the input string, using a quoting style appropriate to the underlying driver.
If you're using this function to build SQL, it is recommended that you using prepared statements and bound parameters instead, as it is not only more convenient, but often much faster.
Not all PDO drivers implement this method (notably PDO_ODBC). Consider using prepared statements instead.
The string to be quoted.
Provides a data type hint for drivers that have alternate quoting styles. The default value is PDO_PARAM_STR.
Returns a quoted string that is theoretically safe to pass into an SQL statement. Returns FALSE if the driver does not support quoting in this way.
Beispiel 2. Quoting a dangerous string
Das oben gezeigte Beispiel erzeugt folgende Ausgabe:
|
Beispiel 3. Quoting a complex string
Das oben gezeigte Beispiel erzeugt folgende Ausgabe:
|
Zurück | Zum Anfang | Weiter |
PDO::query | Nach oben | PDO::rollBack |
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 17:57:07