Q&A
質問内容として、引用部分が不十分です。読み直して、適切にコードを引用し直してください。
タイトルの通りの記述なのですが、quoteという関数?が調べてもphpとしては見つからなかったのですが、これはmysqlで用意されているエスケープ処理のための関数でしょうか。
実際には渡した引数を特殊文字からただのテキストに返すためにエスケープしているだけの関数なのでしょうか。
回答1件
0
その名の通り ' で囲うだけです。
PDO::quote() は入力文字列のまわりに引用符を付け (必要であれば) 、 入力文字列にあるシングルクオートをエスケープします。その場合、 構成しているドライバに適したクオート形式が使用されます。
この関数を SQL の構築に使用する場合、 SQL ステートメントにユーザーの入力値を埋め込むための PDO::quote() を使用する代わりに、 バインドパラメータを用いて SQL を準備するための PDO::prepare() を使用することが強く推奨されます。 バインドパラメータを用いるプリペアドステートメントは、 補間されたクエリした場合に比べ、 移植性や利便性に優れ、SQL インジェクションに対する免疫力を持つだけでなく しばしばより高速で、サーバーやクライアント側でコンパイル済みの形式でクエリを キャッシュする事が可能です。
全ての PDO ドライバがこのメソッドを実装しているわけではありません (たとえば PDO_ODBC などの例があります)。 代わりにプリペアドステートメントを使用することを検討してください。
- [PEAR] MDB::quote() も大体おなじようだがドキュメントはみつからないなw
投稿2018/05/05 00:59
編集2018/05/05 01:04退会済みユーザー
総合スコア0
ありがとうございます。
やはりエスケープしていたわけですね。
「PDO::」はつけなくてもいいのでしょうか。
ああ、あなたがつかってるのが PDOかMDBなのかMDB2なのかしらんから何とも言えないが $this->mdb がそれである
mdbは調べてみたらクラスから作られたインスタンスのようです。
$this->mdbと書くと、「PDO::」に置き換わるのでしょうか。
どんな仕組みなのかわからないです。
「$this->query」と書いてある記述もありました。
`クラス名`::`メソッド名` の記述は どのクラスのどのメソッドということを示している。
利用例はリンク先を確認してください。
コードをさらしてない場合は前述のとおりに回答しかねます
リンク先があなたの利用しているクラスではなく、一般的な実装(およびその説明)となっています。
あまり理解できなかったのですが、要はエスケープするためにquote()は使われていて、「PDO::」は省略することができる、ということでしょうか。
横から失礼をいたします。
がると申します。
「$this->mdbと書くと、「PDO::」に置き換わるのでしょうか」等の記述から拝見しますと。
・"クラス"と"インスタンス(オブジェクト)"の違い
・"静的メソッド(static メソッド)"と"メソッド"の違い
がはっきりしていないように思われました。
上述用語について、調べてみて理解が出来ると、今「もわっ」としている疑問の、いくつかが解消するのではないか、と思います。
以上、何かの参考になれば幸いです。
あなたの回答
tips
プレビュー
