/** * SQL Escape $arg or _REQUEST[$param]. * * @tok {esc:} ab'c {:esc} -> ' ab''c ' * @tok {esc:t} 'a"' {:esc} -> ' ''a"'' ' * @tok {esc:a} AND _REQUEST[a] = " x " -> ' x ' * @tok {esc:t} AND _REQUEST[t] = " x " -> 'x' * @tok {esc:}null{:esc} -> NULL * @tok {esc:}NULL{:esc} -> NULL * @param string $param * @param string $arg * @return string */ public function tok_esc($param, $arg) { if (!empty($param) && (isset($_REQUEST[$param]) || array_key_exists($param, $_REQUEST))) { $arg = $_REQUEST[$param]; } if ($param === 't') { $arg = trim($arg); } $res = ''; if (is_null($arg) || $arg === 'null' || $arg === 'NULL') { $res = 'NULL'; } else { $res = "'" . $this->db->esc($arg) . "'"; } return $res; }