Hi,

hier 2 Funktionen die die helfen sollten:

function sqlSafeString($param) {
      return (NULL === $param ? "NULL" : '"'.mysql_escape_string ($param).'"');
    }

function sqlSafeInt($param) {
      return (NULL === $param ? "NULL" : intVal ($param));
    }

Viele Grüße,

Chrisi ...