SQLite Funções
PHP Manual

sqlite_escape_string

(PHP 5 < 5.4.0, PECL sqlite >= 1.0.0)

sqlite_escape_stringEscapa uma string para ser usada como um parâmetro em uma query

Descrição

string sqlite_escape_string ( string $item )

sqlite_escape_string() irá corretamente marcar a string especificada por item para usar em uma SQL com o SQLite. Isto inclui dobrar as aspas simples (') e verificar os caracteres binários que não sejam seguros na query.

Se item contém um caractere NULL, ou se começa com um caractere cujo o valor ordinal seja 0x01, o PHP irá aplicar um tema para codificar binários então você pode de modo seguro guardar e recuperar dados binários.

Mesmo que a codificação faça ser seguro inserir os dados, ela fará com que comparações simples de texto e clausulas LIKE nas suas queries não possam ser usadas para as colunas que contém dados binários. Na prática, isto não deve ser um problema, já que seu tema deve ser algo que você não utiliza coisas assim em colunas binárias ( de fato, deve ser melhor guardar dados binários usando outros meios, como em arquivos).

Aviso

addslashes() NÃO deve ser usada para as suas queries com o SQLite; ela irá levar a resultados estranhos quando você recuperar os seus dados.

Nota: Não utilize esta função para codificar retornados por uma UDF( Função Definida pelo Usuário) criada usando sqlite_create_function() ou sqlite_create_aggregate() - use ao invés sqlite_udf_encode_binary().

Veja Também


SQLite Funções
PHP Manual