您何时何地使用 PDO 中的 quote 方法?我问这个是因为在 PDO 中,所有引用都是由 PDO 对象完成的,因此没有用户输入应该被转义/引用等。这让人想知道为什么要担心引用方法,如果它不会被使用无论如何在准备好的声明中?
最佳答案
将预处理语句与 PDO::prepare()
结合使用时和 PDOStatement::execute()
,您没有任何引用要做:这将自动完成。
但是,有时,您不会(或不能)使用准备好的语句,并且必须编写完整的 SQL 查询并使用 PDO::exec()
执行它们;在这些情况下,您必须确保字符串被正确引用——这是 PDO::quote()
的时候方法很有用。
关于php - PDO报价方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9250434/