(no version information, might be only in CVS)
PDO::quote -- Protège une chaîne pour l'utiliser dans une requête SQL PDOAvertissement |
Cette fonction est EXPERIMENTALE. Cela signifie que le comportement de cette fonction, son nom et concrètement, TOUT ce qui est documenté ici peut changer dans un futur proche, SANS PREAVIS! Soyez-en conscient, et utilisez cette fonction à vos risques et périls. |
PDO::quote() place des guillemets simples autour d'une chaîne d'entrée et échappe les guillemets simples présents dans la chaîne d'entrées. La chaîne ainsi quotée est une manière commune de prévenir les attaques par injection SQL ; Cependant, une manière plus sûr est d'utiliser les requête préparées avec des paramètres nommés ou des marqueurs pour les valeurs d'entrées.
Tous les drivers PDO n'implémentent pas cette méthode.
La chaîne à échapper.
Fournit un type de données pour les drivers qui ont des styles alternatifs d'échappement. La valeur par défaut est PDO_PARAM_STR.
Retourne une chaîne échappée qui est théoriquement sûr à passer dans une requête SQL.
Exemple 2. Echappement d'une chaîne dangereuse
L'exemple ci-dessus va afficher :
|
Exemple 3. Echappement d'une chaîne complexe
L'exemple ci-dessus va afficher :
|
Précédent | Sommaire | Suivant |
PDO::query | Niveau supérieur | PDO::rollBack |