Moin!

generell würde ich Singe-Quotes statt Double Quotes benutzen:

z.B.:

'SELECT email FROM '.DB_TABLE.' WHERE email=''.addslashes($data[3]).'''

statt

"SELECT email FROM ".DB_TABLE." WHERE email='".addslashes($data[3])."'"

Grund:

in Singe-Quotes wird nicht nach Variablen geparst.

Sowas würde ich in jedem Fall vermeiden, da man sich damit viel Verwirrung beim Escapen der einfachen Anführungsstriche sparen kann.

Und die paar Microsekunden mehr Ausführungszeit für das Parsen nichtvorhandener Variablen im String fallen absolut nicht ins Gewicht. Die Stunden für die Fehlersuche bei unkorrektem Escaping dagegen schon eher!

- Sven Rautenberg