Когато използвате подготвени изявления с PDO::prepare()
и PDOStatement::execute()
, нямате никакви цитати to do :това ще бъде направено автоматично.
Но понякога няма да (или не можете) използвайте подготвени оператори и ще трябва да напишете пълни SQL заявки и да ги изпълните с PDO::exec()
; в тези случаи ще трябва да се уверите, че низовете са цитирани правилно - това е, когато PDO::quote()
методът е полезен.