Při použití připravených výpisů s PDO::prepare()
a PDOStatement::execute()
, nemáte žádné citáty to do :toto bude provedeno automaticky.
Ale někdy to nebudete (nebo nemůžete) používat připravené příkazy a bude muset napsat úplné SQL dotazy a provést je pomocí PDO::exec()
; v těchto případech se budete muset ujistit, že jsou řetězce správně uvozovány -- to je případ PDO::quote()
metoda je užitečná.