Hola amigos /as mi problema es el siguiente. Quiero proteger mi página contra ataques por inyección de código SQL y para ello uso la función escapeString. ¿Alquien me puede decir porque no me funciona o parentemente queda sin efecto en este código y que debo hacer para solucionarlo muchas gracias....

<?php

function safeQuery($query) {

$db = new SQLite3(dirname(__FILE__) . "/database.db") or die ("Unable to open database");

SQLite3::escapeString($query); # NO ME FUNCIONA.

$result = $db->query($query);
$row = $result->fetchArray();
$db->close();
return $row;
}

function areUserAndPasswordValid($user, $password) {
$query = "SELECT count(*) FROM userTable WHERE username = '$user' AND password = '$password'";
$row = safeQuery($query);
$count = $row[0];
return $count > 0;
}

?>