Quando si utilizzano le dichiarazioni preparate con PDO::prepare()
e PDOStatement::execute()
, non hai alcuna citazione da fare :questo verrà fatto automaticamente.
Ma, a volte, non (o non puoi) utilizzare istruzioni preparate e dovrà scrivere query SQL complete ed eseguirle con PDO::exec()
; in questi casi, dovrai assicurarti che le stringhe siano citate correttamente -- questo è quando il PDO::quote()
metodo è utile.
