SQLite3::escapeString

(PHP 5 >= 5.3.0, PHP 7, PHP 8)

SQLite3::escapeString — Возвращает правильно экранированную строку

Описание

public static SQLite3::escapeString(string $string): string

Возвращает правильно экранированную сроку для безопасного включения в SQL-инструкцию.

Внимание

Функция пока небезопасна для обработки данных в двоичной форме!

Для обработки полей типа BLOB, которые могут содержать символ NUL, вместо этой функции используйте SQLite3Stmt::bindParam().

Список параметров

string: Строка для обработки

Возвращаемые значения

Возвращает правильно экранированную сроку, которая может быть безопасно использована в SQL-инструкции.

Примечания

Внимание

addslashes() НЕ должен использоваться для экранирования ваших строк в запросах SQLite; это будет приводить к неожиданным результатам при извлечении ваших данных.

Нашли ошибку?

Инструкция • Исправление • Сообщение об ошибке

＋Добавить

Примечания пользователей 2 notes

down

alec at alecnewman dot com ¶

15 years ago

The reason this function doesn't escape double quotes is because double quotes are used with names (the equivalent of backticks in MySQL), as in table or column names, while single quotes are used for values.This is important to remember, especially coming from another SQL implementation.  It can cause strange problems, for example, the query:SELECT * FROM table WHERE column1="column1"Would actually return every record, because column1 is always equal to column1.  This should instead be:SELECT * FROM table WHERE column1='column1'Double quotes are not escaped by the function because they are not interpreted specially within single quoted strings.

down

nhl261 at yahoo dot com ¶

10 years ago

Be careful if the string contains "\0" char.see: https://bugs.php.net/bug.php?id=63419

＋Добавить