sqlite_escape_string
(PHP 5, PECL sqlite:1.0-1.0.3)
sqlite_escape_string — הפונקציה מתאימה את המחרוזת לשימוש בתוך שאילתת SQL
תיאור
sqlite_escape_string() תארגן מרכאות בצורה נכונה למחרוזת המוגדרת ב item . כולל, הכפלת מרכאה בודדת ('), ובדיקת קוד בינארי לא חוקי.
אם הפרמטר item מכיל NUL, או מתחיל בתו שיצוגו הסידורי הוא 0x01, PHP תוסיף סכימה בינארית שתאפשר לך לאחסן ולשלוף נתונים בינאריים בצורה בטוחה.
למרות שהקידוד מאפשר בבטחה להכניס נתונים, הוא עלול להפריע לשאילתות שמשתמשות ב LIKE. למעשה זה לא ממש בעיה , כי אתה לא אמור להשתמש בפונקציה כזאת על נתונים בינאריים. (האמת אולי בכלל עדיף לשמור נתונים בינאריים על קובץ).
אסור להשתמש בפונקצית addslashes() ל שאילתות ב SQLITE זה עלול להוביל לתוצאות מוזרות ביותר.
Note: אל תשתמש בפונקציה לערכים שחוזרים משימוש בפונקציות sqlite_create_function() או sqlite_create_aggregate() - השתמש בפונקציה sqlite_udf_encode_binary() במקום.
ראה גם sqlite_udf_encode_binary().