Hallo!

Danke, ich habe jetzt das gewünschte Ergebnis, in dem ich den Code folgendermaßen erweitert habe:

<?php  
$koch="Horst Lichter";  
$wohnort="Köln";  
$db = new MySQLi('mysql4.example.com', 'db123456', 'meinpasswort', 'db123456');  
$sql = 'INSERT INTO `beispieltabelle001` (`bt001_name`, `bt001_ort`) VALUES (?, ?)';  
$db->set_charset("utf8");  
$kommando = $db->prepare($sql);  
$kommando->bind_param('ss', $koch, $wohnort);  
$kommando->execute();  
$db->close();  
?>  

Wenn du mit mysqli_query eine Query an die Datenbank absetzt, dann machst du das nach wie vor so:
mysql_query("SELECT ... FROM WHERE xyz = '".$variable."'");
Hier hast du jetzt also nach wie vor, wie auch bei der Verwendung der alten MySQL-Erweiterung, ein Problem, wenn $variable beispielsweise ein Zeichen wie ' enthaelt, dass im Kontext MySQL-Query ein Sonderzeichen darstellt.

Hm, das verstehe ich halbwegs, aber wenn ich zB auf die Erklärung beim Traumprojekt schaue, dann kommt dort beim Punkt "Datensätze auslesen (Query Methode)" überhaupt kein "mysql_query" vor. Gehts dort um was anderes als das, was DU gemeint hast?

Bei Prepared Statements entfaellt dies - weil der Befehlsteil der Query und die Daten auf getrennten "Kanaelen" zur Datenbank transportiert werden.

Ich traus mich fast nicht sagen, aber ich versteh nicht ganz, was Du meinst und von welchem Unterschied Du sprichst. Für mich ist das Arbeiten mit DB wirkliches Neuland! Das scheint ja jetzt alles _noch_ komplizierter zu sein als mit der "alten" Methode. Sorry, dass ich mich so dumm anstelle! :-(

LG!