Hallo,

ich arbeite bisher mit MySQL und maskiere so meine aufgefangenen Variablen um SQL-Injection zu verhindern:

$abfrage = "SELECT spalte1
            FROM tabelle
            WHERE spalte2 = '".mysql_real_escape_string($_POST['spalte2Wert'])."'";
$query = mysql_query($abfrage) or die("Datenbankabfrage ist fehlgeschlagen!");

jetzt muß ich das gleiche mit PostgreSQL realisieren. Wie kann ich hier vorgehen um SQL-Injection zu verhindern? (ich verwende PHP 5 mit ADODB)

Danke
Jo