# PDO::quote PDO::quote — 为SQL语句中的字符串添加引号。(PHP 5 &gt;= 5.1.0, PECL pdo &gt;= 0.2.1) ## 说明 ### 语法 ``` public string PDO::quote ( string $string [, int $parameter_type = PDO::PARAM_STR ] ) ``` PDO::quote() 为SQL语句中的字符串添加引号或者转义特殊字符串。 ## 参数 **string** 要添加引号的字符串。 **parameter_type** 为驱动程序提供数据类型。 ## 返回值 返回一个带引号的字符串，理论上可以安全的传递到SQL语句中并执行。如果该驱动程序不支持则返回FALSE。 ## 实例 ### 为普通字符串添加引号 ``` <?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Simple string */ $string = 'Nice'; print "Unquoted string: $string\n"; print "Quoted string: " . $conn->quote($string) . "\n"; ?> ``` 以上输出结果为： ``` Unquoted string: Nice Quoted string: 'Nice' ``` ### 转义特殊字符串 ``` <?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Dangerous string */ $string = 'Naughty \' string'; print "Unquoted string: $string\n"; print "Quoted string:" . $conn->quote($string) . "\n"; ?> ``` 以上例程会输出： ``` Unquoted string: Naughty ' string Quoted string: 'Naughty '' string' ```