(no version information, might be only in CVS)
PDO::quote --
Quotes a string for use in a query.
Descrizione
string
PDO::quote ( string string [, int parameter_type] )
Avvertimento |
Questa funzione è
SPERIMENTALE. Ovvero, il comportamento di questa funzione,
il nome di questa funzione, in definitiva tutto ciò che è documentato qui
può cambiare nei futuri rilasci del PHP senza preavviso. Siete avvisati, l'uso di questa
funzione è a vostro rischio. |
PDO::quote() places quotes around the input
string and escapes and single quotes within the input string.
Quoting input strings has been a common means of attempting to
prevent SQL injection attacks; however, an even safer approach
is to use prepared statements with named parameters or placeholders
for the input values.
Not all PDO drivers implement this method.