Description
string
sqlite_escape_string ( string item )
sqlite_escape_string() va ajouter des guillemets dans la
chaîne item, pour qu'elle puisse être utilisée
correctement dans une requête SQL. Cela inclut notamment le doublement
des guillemets simples ('), et la vérification des
caractères binaires non sécuritaires, de la chaîne de requête.
Si item contient le caractère NUL
et qu'il commence avec un caractère dont la valeur ordinale est
0x01, PHP va appliquer un schéma de codage,
pour que vous puissiez stocker puis relire correctement ces données.
Bien que ce codage sécurise l'insertion des données, il va rendre la recherche
de texte par simple comparaison, ou en utilisant la clause LIKE,
inutilisable dans vos requêtes pour les colonnes qui contiennent ces données
binaires. En pratique, cela ne devrait pas être un problème, car votre
utilisation de la base devrait faire que vous n'utiliserez pas ces
colonnes (en fait, il est mieux de stocker des données binaires dans d'autres
systèmes, comme des fichiers).
| Avertissement |
addslashes() NE doit PAS être
utilisée pour protéger vos requêtes dans SQLite. Cela va conduire
à d'étranges résultats lors de la lecture de vos données.
|
