Hello,

[...] aber eine Frage habe ich zu mysqli - muss ich dann kein mysql_real_escape_string mehr machen? Kann mir das jemand kurz erklären?

Sieh Dir mal http://de3.php.net/manual/de/function.mysqli-prepare.php an.

Ich find's zu kompliziert.
Erinnert mich irgendwie an die rudimentäre Zeit von bTrieve/scalable
Aber vermutlich habe ich den Sinn darin nur noch nicht verstanden.
Im Zusammenspiel mit einer Hochsprache, wie C oder Pascal könnte ich mir vorstellen, dass es Vorteile gibt, aber mit PHP?

Das "Escaping" findet eigentlich nur an einer vorgezogenen Stelle statt, weil keine Daten mehr über eine Textschnittstelle übergeben werden, sondern Variablen über die Bind-Funktion.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)