ToWebs

Descripción

string sqlite_escape_string ( string cadena )

sqlite_escape_string() modifica la cadena proporcionada en el parámetro cadena de forma que se escapan los caracteres especiales y así la cadena está lista para emplearse en las sentencias SQL de SQLite. Los cambios realizados incluyen doblar las comillas simples (') y comprobar que no existen caracteres binarios inseguros que se vayan a emplear en la cadena de consulta SQL.

Si la cadena contiene caracteres de tipo NUL o si empieza con un carácter cuyo valor ordinal sea 0x01, PHP aplica un esquema de codificación binaria para asegurar que los datos binarios pueden almacenarse (y recuperarse posteriormente) con seguridad.

Aunque la codificación permite transformar los datos binarios en seguros, impedirá que se puedan emplar comparaciones como LIKE en las columnas que contienen datos binarios. En la práctica sin embargo, este hecho no debería ser un problema ya que en los esquemas de bases datos no se suelen emplear ese tipo de comparaciones con las columnas que almacenan datos binarios (de hecho, es mejor emplear otros medios para almacenar los datos binarios, como por ejemplo archivos en el sistema).

Aviso

No se debe emplear la función addslashes() para escapar las cadenas que se utilizan en las consultas de SQLite, ya que puede provocar comportamientos indeseados a la hora de recuperar los datos.

Nota: No se debe emplear esta función para codificar los datos devueltos por FDU (funciones definidas por el usuario) creadas con las funciones sqlite_create_function() o sqlite_create_aggregate(). Se debe emplear la función sqlite_udf_encode_binary() en su lugar.

sqlite_escape_string

Descripción

Ver también