PDO::quote: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med '== PDO::quote == '''(PHP 5 >= 5.1.0, PHP 7, PHP 8, PECL pdo >= 0.2.1)''' PDO::quote — Infogar citattecken runt en sträng för användning i en SQL-fråga. === Beskrivning === '''public PDO::quote(string $string, int $type = PDO::PARAM_STR): string|false''' PDO::quote() lägger till citattecken runt den angivna strängen (om det behövs) och flyr specialtecken i strängen med en citeringsstil som är lämplig för den underliggande drivrutinen. '''Viktigt:''' Det...')
 
(Omdirigerar till PDO::quote())
Märke: Ny omdirigering
 
Rad 1: Rad 1:
== PDO::quote ==
#REDIRECT [[PDO::quote()]]
'''(PHP 5 >= 5.1.0, PHP 7, PHP 8, PECL pdo >= 0.2.1)'''
 
PDO::quote — Infogar citattecken runt en sträng för användning i en SQL-fråga.
 
=== Beskrivning ===
'''public PDO::quote(string $string, int $type = PDO::PARAM_STR): string|false'''
 
PDO::quote() lägger till citattecken runt den angivna strängen (om det behövs) och flyr specialtecken i strängen med en citeringsstil som är lämplig för den underliggande drivrutinen.
 
'''Viktigt:''' 
Det rekommenderas starkt att använda [[PDO::prepare]] för att förbereda SQL-uttryck med bundna parametrar istället för att använda PDO::quote() för att interpolera användarinmatning i ett SQL-uttryck. Förberedda uttryck är mer portabla, bekvämare, skyddade mot SQL-injektion och oftast snabbare.
 
Observera att inte alla PDO-drivrutiner implementerar denna metod (till exempel PDO_ODBC). Använd förberedda uttryck istället om möjligt.
 
=== Parametrar ===
; string 
: Strängen som ska citeras. 
 
; type 
: Ger en ledtråd om datatypen för drivrutiner som har alternativa citeringsstilar. 
: Exempel: PDO::PARAM_LOB informerar drivrutinen att data är binära.
 
=== Returvärden ===
Returnerar en citerad sträng som teoretiskt är säker att använda i ett SQL-uttryck. Returnerar ''false'' om drivrutinen inte stöder citering på detta sätt.
 
=== Exempel ===
 
==== Exempel 1: Citering av en vanlig sträng ====
<pre>
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
 
/* Enkel sträng */
$string = 'Nice';
print "Okvoterad sträng: $string\n";
print "Kvoterad sträng: " . $conn->quote($string) . "\n";
?>
</pre>
 
Utdata:
<pre>
Okvoterad sträng: Nice
Kvoterad sträng: 'Nice'
</pre>
 
==== Exempel 2: Citering av en farlig sträng ====
<pre>
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
 
/* Farlig sträng */
$string = 'Naughty \' string';
print "Okvoterad sträng: $string\n";
print "Kvoterad sträng: " . $conn->quote($string) . "\n";
?>
</pre>
 
Utdata:
<pre>
Okvoterad sträng: Naughty ' string
Kvoterad sträng: 'Naughty '' string'
</pre>
 
==== Exempel 3: Citering av en komplex sträng ====
<pre>
<?php
$conn = new PDO('sqlite:/home/lynn/music.sql3');
 
/* Komplex sträng */
$string = "Co'mpl''ex \"st'\"ring";
print "Okvoterad sträng: $string\n";
print "Kvoterad sträng: " . $conn->quote($string) . "\n";
?>
</pre>
 
Utdata:
<pre>
Okvoterad sträng: Co'mpl''ex "st'"ring
Kvoterad sträng: 'Co''mpl''''ex "st''"ring'
</pre>
 
=== Se även ===
* [[PDO::prepare]] - Förbereder ett uttryck för exekvering och returnerar ett statement-objekt. 
* [[PDOStatement::execute]] - Exekverar ett förberett statement.
= Sidslut =
 
Orginalhemsidan på Engelska :https://www.php.net/manual/en/pdo.quote.php
<BR>[[PHP]]
[[Funktioner]]
[[Funktionsreferens]]
[[Databas-tillägg]]
 
<HR>
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
<BR><BR>Tack till [https://datorhjalp.se/huddinge  Huddinge Datorhjälp ] som har  sponsrat [https://www.linux.se Linux.se] med webbhotell.
 
[[Kategori:Php]]
[[Kategori:Databas-tillägg]]

Nuvarande version från 22 december 2024 kl. 18.14

Omdirigering till: