Bij gebruik van voorbereide verklaringen met PDO::prepare()
en PDOStatement::execute()
, je hebt geen citaten te doen:dit wordt automatisch gedaan.
Maar soms zult u niet (of niet) gebruik voorbereide instructies, en zal volledige SQL-query's moeten schrijven en uitvoeren met PDO::exec()
; in die gevallen moet je ervoor zorgen dat strings correct worden geciteerd -- dit is wanneer de PDO::quote()
methode is handig.