sqlite_escape_string
(PHP 5 < 5.4.0, PECL sqlite >= 1.0.0)
sqlite_escape_string — Bereitet einen String für die Verwendung als SQL-Parameter auf
Beschreibung
$item
)
sqlite_escape_string() bereitet den String
item so auf, dass er korrekt innerhalb eines
SQL-Befehls als Parameter genutzt werden kann. Diese Wandlung enhält
die Verdopplung von einfachen Anführungszeichen (')
und die Überprüfung von nicht binärkompatiblen Zeichen.
Auch wenn die Aufbereitung ein sicheres Einfügen der Daten ermöglicht, werden einfache Stringvergleiche und LIKE-Bedingungen in Ihren Abfragen unbrauchbar gemacht, wenn die Spalten Binärdaten enthalten. In der Praxis sollte dies kein Problem darstellen, weil Ihr Datenbankschema so ausgelegt sein sollte, dass keine Binärdaten genutzt werden (denn eigentlich könnte es besser sein, die Binärdaten auf andere Art und Weise z.B. in Dateien zu speichern).
Parameter-Liste
-
item -
The string being quoted.
Beinhaltet der Parameter
itemeinen NUL Zeichen oder wenn er mit einem Zeichen beginnt, dessen ORDINAL Wert 0x01 ist, wird PHP ein binäres ENCODING Format anwenden, dass man sicher binäre Daten speichern und auslesenn kann.
Rückgabewerte
Returns an escaped string for use in an SQLite SQL statement.
Anmerkungen
Hinweis: Nutzen Sie diese Funktion nicht, um Rückgabewerte von benutzerdefinierten Funktionen (UDF) vorzubereiten, die mittels von sqlite_create_funtion() oder sqlite_create_aggregate()erzeugt wurden. Nutzen Sie sqlite_udf_encode_binary() stattdessen.
addslashes() sollte NICHT genutzt werden, um Strings für SQLite-Anfragen aufzubereiten; es kann zu undefinierten Resultaten beim Abfragen der Daten führen.
Siehe auch
- sqlite_udf_encode_binary() - Kodiert Binärdaten bevor sie von einer benutzerdefinierten Funktion (UDF) zurückgegeben werden