PHP가 데이터베이스에 연결할 때 SQL
문에서 문자열에 따옴표를 추가해야 할 수 있습니다. 이 문제를 해결하려면 PHP에 내장된 함수 quote() code> 함수에 대해 알아보려면 이 문서를 참조하세요. SQL
语句中的字符串添加引号,为了解决这一问题,我们可以使用PHP的内置函数quote()
函数,本文就带大家来看一看。
首先来看一看quote()
函数的语法:
1 | public PDO::quote ( string $string , int $parameter_type = PDO::PARAM_STR ) : string
|
로그인 후 복사
$string:要添加引号的字符串。
$parameter_type:为驱动提示数据类型,以便选择引号风格。
返回值:返回加引号的字符串,理论上可以安全用于 SQL
语句。 如果驱动不支持这种方式,将返回 false
먼저 quote()
함수의 구문을 살펴보겠습니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | <?php
$servername = "localhost" ;
$username = "root" ;
$password = "root123456" ;
$dbname = "my_database" ;
try {
$pdo = new PDO( "mysql:host=$servername;dbname=$dbname" , $username , $password );
echo "连接成功" . "<br>" ;
$pdo ->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$string = 'Nice';
print "Unquoted string: $string" ;
echo "<br>" ;
print "Quoted string: " . $pdo ->quote( $string ) . "\n" ;
} catch (PDOException $e ){
echo $e ->getMessage();
}
|
로그인 후 복사
$string: the 문자열에 따옴표를 추가하는 문자입니다. $parameter_type: 따옴표 스타일을 선택할 수 있도록 드라이버의 데이터 유형을 묻는 메시지를 표시합니다.
반환 값: 이론적으로 SQL
문에서 안전하게 사용할 수 있는 따옴표 붙은 문자열을 반환합니다. 드라이버가 이 방법을 지원하지 않으면 false
가 반환됩니다.
코드 예: 1. 일반 문자열에 따옴표 추가
1 2 3 | 输出:连接成功
Unquoted string: Nice
Quoted string: 'Nice'
|
로그인 후 복사
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <?php
$servername = "localhost" ;
$username = "root" ;
$password = "root123456" ;
$dbname = "my_database" ;
try {
$pdo = new PDO( "mysql:host=$servername;dbname=$dbname" , $username , $password );
echo "连接成功" . "<br>" ;
$pdo ->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$string = 'Naughty \' string';
print "Unquoted string: $string" ;
echo "<br>" ;
print "Quoted string:" . $pdo ->quote( $string );
}
|
로그인 후 복사
2 위험한 문자열에 따옴표 추가1 2 3 | 输出:连接成功
Unquoted string: Naughty ' string
Quoted string:'Naughty \' string'
|
로그인 후 복사
rrreee권장 사항: 《 큰 PHP 면접 질문 2021년 요약(모음)🎜🎜》 《🎜🎜php 동영상 튜토리얼🎜🎜》🎜🎜위 내용은 PHP의 PDO::quote에 대한 자세한 설명(코드 예제 포함)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!