7.96.17 sqlite_escape_string()Protège une chaîne de caractères pour utilisation avec SQLite[ Exemples avec sqlite_escape_string ] CVS uniquement
string
sqlite_escape_string (
string
item
)
sqlite_escape_string
va ajouter des guillemets dans la
chaîne
item
, pour qu'elle puisse être utilisée
correctement dans une requête SQL. Cela inclut notamment le doublement
des guillemets simples (
'
), et la vérification des
caractères binaires non sécuritaires, de la chaîne de requête.
Si
item
contient le caractère
NUL
et qu'il commence avec un caractère dont la valeur ordinale est
0x01
,
PHP
va appliquer un schéma de codage,
pour que vous puissiez stocker puis relire correctement ces données.
Bien que ce codage sécurise l'insertion des données, il va rendre la recherche
de texte par simple comparaison, ou en utilisant la clause
LIKE
,
inutilisable dans vos requêtes pour les colonnes qui contiennent ces données
binaires. En pratique, cela ne devrait pas être un problème, car votre
utilisation de la base devrait faire que vous n'utiliserez pas ces
colonnes (en fait, il est mieux de stocker des données binaires dans d'autres
systèmes, comme des fichiers).
Attention |
addslashes
NE doit PAS
être
utilisée pour protéger vos requêtes dans SQLite. Cela va conduire
à d'étranges résultats lors de la lecture de vos données.
|
Voir aussi
sqlite_udf_encode_binary
.
|