这篇文章主要介绍PHP中PDO::quote的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
php有什么特点
1、执行速度快。2、具有很好的开放性和可扩展性。3、PHP支持多种主流与非主流的数据库。4、面向对象编程:PHP提供了类和对象。5、版本更新速度快。6、具有丰富的功能。7、可伸缩性。8、功能全面,包括图形处理、编码与解码、压缩文件处理、xml解析等。
PHP在连接数据库时,可能需要为SQL语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()函数,本文就带大家来看一看。
首先来看一看quote()函数的语法:
public PDO::quote ( string $string , int $parameter_type = PDO::PARAM_STR ) : string
-
$string:要添加引号的字符串。
-
$parameter_type:为驱动提示数据类型,以便选择引号风格。
-
返回值:返回加引号的字符串,理论上可以安全用于
SQL语句。 如果驱动不支持这种方式,将返回false。
代码实例:
1.普通字符串加引号
<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname = "my_database";
try {
$pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
echo "连接成功"."<br>";
// $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$string = 'Nice';
print "Unquoted string: $string";
echo "<br>";
print "Quoted string: " . $pdo->quote($string) . "\n";
}catch(PDOException $e){
echo $e->getMessage();
}
输出:连接成功 Unquoted string: Nice Quoted string: 'Nice'
2 危险字符串加引号
<?php
$servername = "localhost";
$username = "root";
$password = "root123456";
$dbname = "my_database";
try {
$pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
echo "连接成功"."<br>";
// $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$string = 'Naughty \' string';
print "Unquoted string: $string";
echo "<br>";
print "Quoted string:" . $pdo->quote($string);
}
输出:连接成功 Unquoted string: Naughty ' string Quoted string:'Naughty \' string'
以上是“PHP中PDO::quote的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注本站行业资讯频道!
