От клиента поступают данные, например $_POST["name"]
Мне нужно добавить в БД, то что пришло от пользователя
$db = new PDO("sqlite:database.db");
$name = $db->quote($_POST["name"]);
$sql = "INSERT INTO user(name) VALUES ($name)";
$res = $db->exec($sql);
Все в порядке запрос проходит, но у меня вопрос, почему если $_POST["name"] не прогнать через функцию quote, то автоматически exec выдает ошибку?