Hallo,

Das ist Unfug.
Vor SQL-Injection schützt dich auch ein LIKE statt eines = kein bisschen.

Behandle die Daten derart, dass sie im aktuellen Kontext keinen Schaden anrichten können, und gut.

Danke, aber darum ging es mir dabei in erster Linie nicht; ich wollte damit nur sichergehen, dass ein UPDATE überhaupt funktioniert.

Aber ich werde es mir für die Zukunft merken.

Tobias