Hallo zusammen,

ich habe da mal eine allgemeine Frage zum sicheren bereinigen eines MySQL Querys.

Ich habe bemerkt das der Query fehlschlägt wenn z.B. ein ' im String enthalten ist, nun frage ich mich wie ich den Query sichern kann das sowas nicht vorkommt ?

Bisher habe ich mittels str_replace das Zeichen rausgezogen, aber ich weis nicht ob da noch andere Zeichen sind die man beachten muss.

Gibt es da vieleicht eine Funktion von MySQL oder PHP die das für mich erledigt ?

Und wie sieht es mit HTML in der DB aus, das mache ich mittels strip_tags() wech, gibt es da vieleicht eine bessere Lösung ?

Viele Grüße und danke,

John ...