Hallo Sven,

Deshalb: Alle Werte, auch reine Zahlenwerte, in MySQL immer in einfache Anführungsstriche packen, und immer escapen, wenn sie nicht statisch im Statement stehen!

sicherlich hast Du recht, wenn es um ein dynamisch generiertes Statement handelt - und diese 13 kommt wahrscheinlich nicht statisch rein.

Scheibe ich ein SQL-Statement von Hand, werde ich Zahlen sicher in _keinem_ Fall in einfache Anführunszeichen packen, genauswenig wie ich von Hand überflüssigerweise irgendwelche Tabellen- oder Spaltenname quote, da ich in beiden Fällen finde, dass die Lesbarkeit und die Verständlichkeit darunter leidet. Bei statischen Anweisungen fällt dies unter Geschmackssache. Die von phpMyAdmin generierten SQL-Statements finde ich ungenießbar, sie sind mit Backticks versalzen :-)

Freundliche Grüße

Vinzenz