mysql quote_PDO::quote

最新推荐文章于 2024-01-16 15:20:13 发布
最新推荐文章于 2024-01-16 15:20:13 发布
阅读量300 收藏
点赞数
文章标签: mysql quote
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35912261/article/details/113303257
版权

PDO::quote

PDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)

说明

语法

public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )

PDO::quote() 为SQL语句中的字符串添加引号或者转义特殊字符串。

参数

string

要添加引号的字符串。

parameter_type

为驱动程序提供数据类型。

返回值

返回一个带引号的字符串,理论上可以安全的传递到SQL语句中并执行。如果该驱动程序不支持则返回FALSE。

实例

为普通字符串添加引号

$conn = new PDO('sqlite:/home/lynn/music.sql3');

/* Simple string */

$string = 'Nice';

print "Unquoted string: $string\n";

print "Quoted string: " . $conn->quote($string) . "\n";

?>

以上输出结果为:

Unquoted string: Nice

Quoted string: 'Nice'

转义特殊字符串

$conn = new PDO('sqlite:/home/lynn/music.sql3');

/* Dangerous string */

$string = 'Naughty \' string';

print "Unquoted string: $string\n";

print "Quoted string:" . $conn->quote($string) . "\n";

?>

以上例程会输出:

Unquoted string: Naughty ' string

Quoted string: 'Naughty '' string'

马马Mona
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用pdo连接mysql_php PDO连接mysql使用方法
weixin_33850554的博客
02-05 1580
php PDO连接mysql使用方法发布于 2014-10-30 16:37:17 | 1571 次阅读 | 评论: 0 | 来源: 网友投递PDO PHP 数据对象POD是PHP一个扩展,PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。本文为大家讲解的是php下通过pdo来连接mysql并...
pdo mysql 教程_通过 PDO 扩展与 MySQL 数据库交互(上):基本使用
weixin_32482133的博客
02-28 931
通过 PDO 扩展与 MySQL 数据库交互(上):基本使用由 学院君 创建于9个月前, 最后更新于 6个月前版本号 #11438 views1 likes0 collects在上篇教程中,学院君给大家介绍了如何通过 PHP 内置的 Mysqli 扩展与 MySQL 数据库交互,今天我们来看看另一个 PHP 内置的数据库扩展 —— PDO,其全称是 PHP Data Objects,即 PHP 数...
PDO::quote讲解
10-17
今天小编就为大家分享一篇关于PDO::quote讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PDO::quote
冷月醉雪的博客
04-14 205
查看更多 https://www.yuque.com/docs/share/3582afc9-ae72-49bb-aadd-08cae0931ab1
msql quote()函数
Yqq__00的专栏
09-13 2404
QUOTE()经常用在防止sql注入-- 导出  函数 eshop_v2.FN_MAKE_LIKE2 结构 -- 导出 函数 eshop_v2.FN_MAKE_LIKE2 结构 DROP FUNCTION IF EXISTS `FN_MAKE_LIKE2`; DELIMITER // CREATE FUNCTION `FN_MAKE_LIKE2`(`P_Key` VARCHAR
quote mysql_MySQL参数解析sql_quote_show_create
weixin_39927683的博客
02-21 336
MySQL执行show create table和show create database命令,显示建表或者建库语句时,会在表名、库名、字段名的两边加上引号,比如 `id`,参数 sql_quote_show_create 设置为OFF时,可以将库名、表名、字段名两侧的引号去除。sql_quote_show_create:作用范围:全局,会话级动态修改:是取值范围:ON,OFF默认值:ON示例:(...
mysql quote 函数,(MySQL)(一)常用函数总结
weixin_42307478的博客
03-17 528
有几天没发帖子了,随着新东家对于数据库的操作相对来说还是比较复杂的,所以也是决定重新温习一下MySQL的函数,以便自己在以后的工作中可以更加顺畅的进行开发,也决定写下这篇帖子来增加自己对于MySQL的常用函数的理解。虽然其中有一部分函数可能平时使用的几率比较小,不过也是作为一个了解吧。一、字符串函数1.ascii(char)返回字符的ascii码值----------97SELECT ASCII(...
PDO::getAvailableDrivers讲解
12-20
这些驱动名称可以用于在创建新的PDO实例时,通过`PDO::__construct`方法的DSN(数据源名称)参数来指定要连接的数据库类型。例如,如果你的系统支持MySQL和SQLite,`PDO::getAvailableDrivers()`可能会返回如下结果...
laravel mysql超时时间_illuminate/database 库如何设置数据库连接超时时间
weixin_42524792的博客
01-19 840
用illuminate/database做数据库连接,DB::connection('db')->getPdo(), 当ip不存在或连不上等情况,超时需要等待的时间过长查了不是pdo的说明,经测试,以下方法设置超时时间mysql$config = ['driver' => 'mysql','host' => $this->host,'port' => $this-&g...
php PDO连接mysql
NiceGY
10-29 9169
最近在linux装了新的环境,php5.6+mysql5.5+nginx。然后用原来的mysql链接数据库出现的错误。 原因就是说连接数据库的方法太旧。建议我用mysqli和PDO来链接数据库。 好吧,咱也不能落后,使用mysqli的确也简单了不少,但是PDO貌似更简单。效率也会得到提升。根据官方文档,貌似对于sql注入的一些风险也做了屏蔽。所以今天写的 博客就是关于php用PDO连接mysql的一些介绍啦!
mysql quote_Oracle中quote的使用
weixin_35839384的博客
01-27 229
在SQL或者PLSQL中如果要表达一个带有特殊字符的字符串时,通常要用在SQL或者PLSQL中如果要表达一个带有特殊字符的字符串时,,通常要用''包装起来。但如果字符串本身包含‘或者“这样的字符,那么实现起来有点繁琐。比如:My Name is "Wang Xiu Li"用sql实现SQL> select 'My Name is "Wang Xiu Li"' names from dual;...
quote mysql_【原创】11. MYSQL++ 之 Quoting 与 Escaping
weixin_42098251的博客
01-20 356
1. 综述其实一看到这两个单词的时候我有点莫名其妙,可能英语没有学好,我的理解就是quoting是“引用”的意思,而Escaping是“逃脱”的意思。后来在看到了作者的TUTORIAL之后才大致明白了两者的意思。QUOTING大白话就是为SQL语句打上单引号。考虑如下的情况SELECT * FROM stock WHERE item = 'Hotdog Buns'由于中间有一个空格,所以这个单引号...
php quote(),PDO::quote讲解
weixin_39851457的博客
03-09 286
PDO::quotePDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 >= 5.1.0, PECL pdo >= 0.2.1)说明语法public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] )PDO::quote()为SQL语句中的字符串添加引号或者转义...
PDOmysql数据库相关操作
Websites
01-23 1296
PDO是一个"数据库访问抽象层",作用是统一各种数据库的访问接口,与mysqlmysqli的函数库相比,PDO让跨数据库的使用更具有亲和力:与ADODB和MDB2相比,PDO更高效. 目前而言,实现"数据库抽象层"任重而道远,使用PDO这样的"数据库访问抽象层"是一个不错的选择. 一.PDO基本函数库 PDO->beginTransaction() 标明回滚起始点 PDO->commit
pdo-quote()之防 sql 注入
文刂東敏
10-11 810
<?php header('content-type:text/html;charset=utf-8'); try{ $name=$_POST['name']; $pwd=$_POST['pwd']; $pdo=new PDO("mysql:host=localhost;dbname=test",'root','root'); $pdo->query("set n
人大金仓兼容mysql数据库quote函数介绍
最新发布
arthemis_14的博客
01-16 449
兼容quote函数、人大金仓、KingbaseES。
php mysql自动反转义_[转]PHP的自动加反斜杠转义(magic_quotes_gpc和magic_quotes_runtime)...
weixin_35515918的博客
01-28 375
在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在magic_quotes_gpc=Of...
mysql pdo 读取字段名_PDO如何处理SQL语句中对字段名以及表名的转义
weixin_34502439的博客
02-07 186
比如在一个数据表中有一个字段叫order,是专门用来做排序的,我的语句可能要这么写$sth = $pdo->prepare('SELECT * FROM table_name ORDER BY order ASC');$sth->execute();但是因为order本身是一个关键字,那么在执行的时候就会报syntax错误,我知道在pdo里对字段可以用:column_name来动态绑定...
php 转义()_PHP 转义使用详解
weixin_30284931的博客
03-09 1254
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别:magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。magic_quotes_runtime作...
[tc_mysql::connect]: mysql_real_connect: authentication plugin 'caching_sha2
07-15
在连接数据库时,如果发生 [tc_mysql::connect]: mysql_real_connect: authentication plugin 'caching_sha2_password' 错误,可能是以下两个原因之一: 1. MySQL 8.0 版本之前的客户端与 MySQL 8.0 版本以上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值