Podczas korzystania z przygotowanych oświadczeń z PDO::prepare()
i PDOStatement::execute()
, nie masz żadnych cytatów do zrobienia :zostanie to zrobione automatycznie.
Ale czasami nie (lub nie możesz) użyj przygotowanych instrukcji i będziesz musiał pisać pełne zapytania SQL i wykonywać je za pomocą PDO::exec()
; w takich przypadkach będziesz musiał upewnić się, że ciągi znaków są prawidłowo cytowane -- dzieje się tak, gdy PDO::quote()
metoda jest przydatna.