SQLite
PHP Manual

sqlite_escape_string

(PHP 5, PECL sqlite:1.0-1.0.3)

sqlite_escape_string — Escapa una cadena de texto para poder usarla como parámetro en una consulta

Descripción

string sqlite_escape_string ( string $cadena )

sqlite_escape_string() modifica la cadena proporcionada en el parámetro cadena de forma que se escapan los caracteres especiales y así la cadena está lista para emplearse en las sentencias SQL de SQLite. Los cambios realizados incluyen doblar las comillas simples (') y comprobar que no existen caracteres binarios inseguros que se vayan a emplear en la cadena de consulta SQL.

Si la cadena contiene caracteres de tipo NUL o si empieza con un carácter cuyo valor ordinal sea 0x01, PHP aplica un esquema de codificación binaria para asegurar que los datos binarios pueden almacenarse (y recuperarse posteriormente) con seguridad.

Aunque la codificación permite transformar los datos binarios en seguros, impedirá que se puedan emplar comparaciones como LIKE en las columnas que contienen datos binarios. En la práctica sin embargo, este hecho no debería ser un problema ya que en los esquemas de bases datos no se suelen emplear ese tipo de comparaciones con las columnas que almacenan datos binarios (de hecho, es mejor emplear otros medios para almacenar los datos binarios, como por ejemplo archivos en el sistema).

Warning

No se debe emplear la función addslashes() para escapar las cadenas que se utilizan en las consultas de SQLite, ya que puede provocar comportamientos indeseados a la hora de recuperar los datos.

Note: No se debe emplear esta función para codificar los datos devueltos por FDU (funciones definidas por el usuario) creadas con las funciones sqlite_create_function() o sqlite_create_aggregate(). Se debe emplear la función sqlite_udf_encode_binary() en su lugar.

Ver también


SQLite
PHP Manual