PHP 7.2.25 Released

SQLite3::escapeString

(PHP 5 >= 5.3.0, PHP 7)

SQLite3::escapeStringGerektiği gibi öncelenmiş bir dizge döndürür

Açıklama

public SQLite3::escapeString ( string $veri ) : string

Belirtilen veri gerekli öncelemlerle bir SQL deyiminde güvenle kullanılabilir hale getirilip bir dizge olarak döndürülür.

Değiştirgeler

veri

Öncelenecek dizge.

Dönen Değerler

Bir SQL deyiminde güvenle kullanılabilir hale getirilmiş dizgeyi döndürür.

Notlar

Uyarı

SQLite sorgularında kullanacığınız dizgeleri addslashes() kullanarak öncelememelisiniz. Aksi takdirde tuhaf sonuçlar alabilirsiniz.

add a note add a note

User Contributed Notes 2 notes

up
0
nhl261 at yahoo dot com
5 years ago
Be careful if the string contains "\0" char.
see: https://bugs.php.net/bug.php?id=63419
up
0
alec at alecnewman dot com
9 years ago
The reason this function doesn't escape double quotes is because double quotes are used with names (the equivalent of backticks in MySQL), as in table or column names, while single quotes are used for values.

This is important to remember, especially coming from another SQL implementation.  It can cause strange problems, for example, the query:

SELECT * FROM table WHERE column1="column1"

Would actually return every record, because column1 is always equal to column1.  This should instead be:

SELECT * FROM table WHERE column1='column1'

Double quotes are not escaped by the function because they are not interpreted specially within single quoted strings.
To Top