(PHP 5 < 5.4.0, PECL sqlite >= 1.0.0)
sqlite_escape_string — Inserisce il carattere di escape in una stringa da utilizzare in una query
$item
)
La funzione sqlite_escape_string() inserisce i caratteri di escape nella stringa
indicata da item, per poterla utilizzare
nelle istruzioni SQL. Questo processo include il raddoppio dell'apice
singolo (') e la verifica della presenza
di dati binari non sicuri nella stringa.
Sebbene la codifica binaria permetta un sicuro inserimento dei dati, questo rende inutilizzabile i semplici confronti di testo e la clausola LIKE sulle colonne che contengono dati binari. In pratica, non dovrebbe essere un problema, se nello schema definito non si prevede l'uso di tali funzioni su colonne binarie (infatti è meglio memorizzare dati binari in altri modi, tipo in file a parte).
itemLa string sul quale effettuare l'escape.
Se il parametro item contiene un NUL,
oppure comincia con un carattere il cui numero ordinale è
0x01, il PHP applicherà lo schema di codifica binaria in modo da potere memorizzare
e recuperare il dato in binario.
Ritorna una string sul quale è stato effettuato l'escape da utilizzare in una istruzione SQL di SQLite.
Nota: Non utilizzare questa funzione per codificare i dati restituiti da funzioni UDF create tramite sqlite_create_function() o sqlite_create_aggregate() - utilizzare invece sqlite_udf_encode_binary().
La funzione addslashes() NON dovrebbe essere utilizzata per inserire i caratteri di escape nelle query SQLite; questa porta a strani risultati quando si recuperano i dati.