public function quote($str) : string
La méthode quote retourne la chaîne "NULL" si le paramètre est vide, sinon elle retourne sa valeur transformée par la méthode mysqli::real_escape_string.
Il est important de faire passer tout paramètre alphanumérique par la méthode quote avant de le placer dans un requête SQL. Cela permet de gérer les caractères d'échappements d'une part, et d'éviter les Injections SQL d'autre part.