Hallo,

zuerst mal eine Anmerkung, bei solch einer Frage weiss ich nie welche Kategorie ich hier wählen soll, Datenbank oder PHP?

$x = "INSERT INTO $tblname values('$id','$contxt','$tme')";
sqlite_query($db,$x);

### Das funktioniert ohne Probleme. ###

$x = "INSERT INTO $tblname values('$id','$contxt','$tme')";
$x = sqlite_escape_string($x);
sqlite_query($db,$x);

### Das leider nicht: ###
 Warning: sqlite_query() [function.sqlite-query]: near "id10": syntax error in...

$x = "INSERT INTO $tblname values("$id","$contxt","$tme")";
$x = sqlite_escape_string($x);
sqlite_query($db,$x);

### So widerum würde es gehen ###

Jetzt habe ich es zwar nicht mit MYSQL getestet, aber ich denke da passiert das Gleiche mit "mysql_real_escape_string"

Die Frage ist also, warum darf ich keine einfachen Anführungszeichen benutzen, bzw. muss ich wirklich jedesmal Mal, beim Erzeugen  eines Query-String, manuell das noch escapen, damit ich dann "sqlite_escape_string" nutzen kann?

Ina