Hallo

Prepared statements gibt es hoffentlich auch in PHP?

Diese Hoffnung stirbt zuletzt ;-)

done :(

Wieso? Schau Dir mysqli an.

Wieso? Prepared Selects sind nicht das Problem, das geht schon in meinem Script. Aber die Quoterei mit dem falschen Schräger vornedran ist da immer noch und so landets auch in der Tabelle auf dem Server.

Liest du auch, was dir geschrieben wird[1]? Hier war mehrfach (mitsamt Verlinkung) von Magic Quotes und der Lösung dieses Problems die Rede. Nochmal: Das hat NullKommaNix mit mysql_real_escape_string zu tun und wenn du denen, die hier schon gestern Nachmittag geantwortet haben, zugehört hättest, wüsstest du das auch schon seit einigen Stunden. Als Perl-Jünger einfach mal PHP zu bashen ist natürlich einfacher.

[1] Komisch, diese Frage jemandem stellen zu müssen, der als Stammposter durchgeht.

Tschö, Auge