/**
* SQL Escape $arg or _REQUEST[$param].
*
* @tok {esc:} ab'c {:esc} -> ' ab''c '
* @tok {esc:t} 'a"' {:esc} -> ' ''a"'' '
* @tok {esc:a} AND _REQUEST[a] = " x " -> ' x '
* @tok {esc:t} AND _REQUEST[t] = " x " -> 'x'
* @tok {esc:}null{:esc} -> NULL
* @tok {esc:}NULL{:esc} -> NULL
* @param string $param
* @param string $arg
* @return string
*/
public function tok_esc($param, $arg)
{
if (!empty($param) && (isset($_REQUEST[$param]) || array_key_exists($param, $_REQUEST))) {
$arg = $_REQUEST[$param];
}
if ($param === 't') {
$arg = trim($arg);
}
$res = '';
if (is_null($arg) || $arg === 'null' || $arg === 'NULL') {
$res = 'NULL';
} else {
$res = "'" . $this->db->esc($arg) . "'";
}
return $res;
}
