PHP, PDO. Чем в PDO заменить sqlite_escape_string() ?

вы до сих пор составляете запрос конкатенацией вместо параметров? вроде уже давно 21-век на дворе.

вот тебе ссылка с примерами как делать надо вместо эскейпа строк http://www.php.net/manual/en/pdostatement.bindparam.php

Я адаптирую старый БД драйвер, который только полностью переписать на объектный стиль можно, а это слишком трудозатратно.

Требуется всего только исправить функцию:

/**         
* Escape String         
*         
* @access      public         
* @param       string         
* @return      string         
*/        
function escape_str($str)        
{
 return sqlite_escape_string($str);        
}

Сейчас просто сделал возврат необработанной строки, работает, но оставлять в таком виде нехорошо.

Биндить - это другое, смотри функцию мессагой выше.

Биндить - это правильно, а функция мессагой выше может использоваться только в говнокоде. Поддерживать кучу говнокода трудозатратнее, чем переписать драйвер на нормальный стиль.

Биндить - это правильно, а функция мессагой выше может использоваться только в говнокоде. Поддерживать кучу говнокода трудозатратнее, чем переписать драйвер на нормальный стиль.

Этот опенсорчный говнокод уже как пять лет прекрасно отработал без всякого обслуживания, и еще отработает при нулевых трудозатратах.

Но если вы не знаете ответа на вопрос, можно было не отвечать.

Поддерживать кучу говнокода трудозатратнее, чем переписать драйвер на нормальный стиль.

Такое надо снабжать двумя лопатами смайликов, иначе в дурочки запишут.

Можно вопрос? Если поискать в исходниках - сколько случаев использования этой функции насчитаете?

http://bit.ly/GXU2dN

PDO::quote()

http://www.php.net/manual/en/pdo.quote.php

Только, видимо, придётся делать так:

return substr($pdo->quote($string), 1, -1);

делайте через prepare - остальное от лукавого

Можно вопрос? Если поискать в исходниках - сколько случаев использования этой функции насчитаете?

Честно говоря, не могу сказать.

Это драйвер БД один из набора MySql, MSSql, Oci8, Odbc, Postgre, SQLite2 и вот еще он - SQlite3 на базе PDO.

В проекте динамически подключется код нужного драйвера, он переопределяет методы базового драйвера (верхним кодом вроде используются не все методы). Ну и подключение происходит вообще путем динамической генерации кода, типа такого:

if ( ! isset($active_record) OR $active_record == TRUE)
        {
                require_once(BASEPATH.'database/DB_active_rec'.EXT);

                if ( ! class_exists('CI_DB'))
                {
                        eval('class CI_DB extends CI_DB_active_record { }');
                }
        }
        else
        {
                if ( ! class_exists('CI_DB'))
                {
                        eval('class CI_DB extends CI_DB_driver { }');
                }
        }

require_once(BASEPATH.'database/drivers/'.$params['dbdriver'].'/'.$params['dbdriver'].'_driver'.EXT);

http://www.php.net/manual/en/pdo.quote.php
Только, видимо, придётся делать так:
return substr($pdo->quote($string), 1, -1);

Во, походу это самое простое решение, что-то я сразу не сообразил. Работает.

Говонокод юзаем, говнокод пишем, мануалы не читаем. Так победим.

If you are using this function to build SQL statements, you are strongly recommended to use PDO::prepare() to prepare SQL

Ты разницу между обработкой строки и обработкой всего SQL запроса понимаешь?

этот твой вопрос еще раз говорит о том, что мануалы ты не читаешь. не верь цитатам, вырванным из контекста, никогда.

ходить по ссылкам некогда же, да?

Слышь чо, таварищь, прекращай гаварить загадками, уже достало. Каждый мля чо-та видит в мануалах такого что другие не видят. Мануал читал, ничего интересного не нашел. Либо ты пишешь прямо, либо звиздуешь в пень.