(PHP 5 < 5.4.0, PECL sqlite >= 1.0.0)
sqlite_escape_string — Escapa uma string para ser usada como um parâmetro em uma query
$item
)
sqlite_escape_string() irá corretamente marcar a string
especificada por item
para usar em uma SQL com o SQLite. Isto inclui dobrar as
aspas simples (') e verificar os caracteres binários
que não sejam seguros na query.
Se item contém um caractere NULL,
ou se começa com um caractere cujo o valor ordinal seja
0x01, o PHP irá aplicar um tema para codificar binários então
você pode de modo seguro guardar e recuperar dados binários.
Mesmo que a codificação faça ser seguro inserir os dados, ela fará com que comparações simples de texto e clausulas LIKE nas suas queries não possam ser usadas para as colunas que contém dados binários. Na prática, isto não deve ser um problema, já que seu tema deve ser algo que você não utiliza coisas assim em colunas binárias ( de fato, deve ser melhor guardar dados binários usando outros meios, como em arquivos).
addslashes() NÃO deve ser usada para as suas queries com o SQLite; ela irá levar a resultados estranhos quando você recuperar os seus dados.
Nota: Não utilize esta função para codificar retornados por uma UDF( Função Definida pelo Usuário) criada usando sqlite_create_function() ou sqlite_create_aggregate() - use ao invés sqlite_udf_encode_binary().