Hallo!

Zeichenketten in SQL-Statements müssen nicht "encodet" werden. Man sollte die für das DBMS relevanten Zeichen maskieren, z.B. im Fall von MySQL mit mysql_real_escape_string(). Das meintest Du sicherlich mit "encoden".

Sorry! Meinte natürlich escapen!

mfg
  frafu