När du använder Prepared Statements med PDO::prepare()
och PDOStatement::execute()
, du har inga citat att göra :detta kommer att göras automatiskt.
Men ibland kommer du inte att (eller inte kan) använd förberedda satser och måste skriva fullständiga SQL-frågor och köra dem med
strong>PDO::exec()
; i dessa fall måste du se till att strängar citeras korrekt -- det är när PDO::quote()
metoden är användbar.