sqlite_escape_string
(PHP 5, PECL sqlite:1.0-1.0.3)
sqlite_escape_string — Escapa uma string para ser usada como um parâmetro em uma query
Descrição
sqlite_escape_string() irá corretamente marcar a string especificada por item para usar em uma SQL com o SQLite. Isto inclui dobrar as aspas simples (') e verificar os caracteres binários que não sejam seguros na query.
Se item contém um caractere NULL, ou se começa com um caractere cujo o valor ordinal seja 0x01, o PHP irá aplicar um tema para codificar binários então você pode de modo seguro guardar e recuperar dados binários.
Mesmo que a codificação faça ser seguro inserir os dados, ela fará com que comparações simples de texto e clausulas LIKE nas suas queries não possam ser usadas para as colunas que contém dados binários. Na prática, isto não deve ser um problema, já que seu tema deve ser algo que você não utiliza coisas assim em colunas binárias ( de fato, deve ser melhor guardar dados binários usando outros meios, como em arquivos).
addslashes() NÃO deve ser usada para as suas queries com o SQLite; ela irá levar a resultados estranhos quando você recuperar os seus dados.
Nota: Não utilize esta função para codificar retornados por uma UDF( Função Definida pelo Usuário) criada usando sqlite_create_function() ou sqlite_create_aggregate() - use ao invés sqlite_udf_encode_binary().
Veja também sqlite_udf_encode_binary().