PDO::quote

PDO::quote

8.96 Fonctions PDO
8 Référence des fonctions
Manuel PHP

. Introduction
. Installation
. Drivers PDO
. Classes pré-définies
. Constantes pré-définies
. PDO::beginTransaction
. PDO::commit
. PDO::__construct
. PDO::errorCode
. PDO::errorInfo
. PDO::exec
. PDO::getAttribute
. PDO::lastInsertId
. PDO::prepare
. PDO::query
->PDO::quote
. PDO::rollBack
. PDO::setAttribute
. PDOStatement::bindColumn
. PDOStatement::bindParam
. PDOStatement::columnCount
. PDOStatement::errorCode
. PDOStatement::errorInfo
. PDOStatement::execute
. PDOStatement::fetch
. PDOStatement::fetchAll
. PDOStatement::fetchSingle
. PDOStatement::getAttribute
. PDOStatement::getColumnMeta
. PDOStatement::rowCount
. PDOStatement::setAttribute
. PDOStatement::setFetchMode

8.96.16 PDO::quote() Echappe une chaîne pour l'utiliser dans une requête.

[ Exemples avec pdo_quote ] CVS uniquement

string PDO::quote ( string string , int parameter_type )

Attention

Cette fonction est EXPERIMENTALE . Cela signifie que le comportement de cette fonction, son nom et concrètement, TOUT ce qui est documenté ici peut changer dans un futur proche, SANS PREAVIS! Soyez-en conscient, et utilisez cette fonction à vos risques et périls.

PDO::quote place des guillemets simples autour d'une chaîne d'entrée et échappe les guillemets simples présents dans la chaîne d'entrées. La chaîne ainsi quotée est une manière commune de prévenir les attaques par injection SQL ; Cependant, une manière plus sûr est d'utiliser les requête préparées avec des paramètres nommés ou des marqueurs pour les valeurs d'entrées.

Tous les drivers PDO n'implémentent pas cette méthode.

string: La chaîne à échapper.

parameter_type: Fournit un type de données pour les drivers qui ont des styles alternatifs d'échappement. La valeur par défaut est PDO_PARAM_STR.

Retourne une chaîne échappée qui est théoriquement sûr à passer dans une requête SQL.

Echappement d'une chaîne normale

<?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Chaîne simple */ $string = 'Nice'; print "Chaîne non échappée : $string\n"; print "Chaîne échappée : " . $conn->quote($string) . "\n"; ?>

Echappement d'une chaîne dangereuse

<?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Chaîne dangereuse */ $string = 'Chaîne \' particulière'; print "Chaîne non échappée : $string\n"; print "Chaîne échappée :" . $conn->quote($string) . "\n"; ?>

Echappement d'une chaîne complexe

<?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Chaîne complexe */ $string = "Co'mpl''exe \"ch'\"aîne"; print "Chaîne non échappée: $string\n"; print "Chaîne échappée : " . $conn->quote($string) . "\n"; ?>

<<	PDO::quote	>>
PDO::query	Fonctions PDO	PDO::rollBack