Hallo,

das waren für mich jetzt sehr schwere Lektüren, daher versuche ich jetzt mal eigene Fazits zu ziehen (sagt mir bitte, wenn ich etwas falsch verstanden habe):

1. Die Identifiers brauchen nicht durch mysqli::real_escape_string() maskiert zu werden, weil es laut "Kontextwechsel erkennen und behandeln" nur die "Regel des doppelten Backticks" gibt.

2. Die Funktion scheint in meinem Anwendungsfall, der da lautet:

$this->mysqli->query('SELECT '.$settings['user_id_column'].' FROM '.$settings['user_table'].' WHERE '.$settings['user_name_column']."='".$this->mysqli->real_escape_string($_POST[$settings['post_name']])."' AND ".$settings['user_password_column']."='".$this->mysqli->real_escape_string($_POST[$settings['post_pw']])."'");

richtig angewendet zu sein, richtig?

3. Und das mit der Konfiguration ist also Geschmackssache (meine momentane Art ist ja jetzt einsehbar). Da mache ich mir vielleicht auch noch einmal Gedanken darüber.

Dann bedanke ich mich schon einmal für eure Hilfe. Wenn man erst mal die Grundlagen versteht, sollte der Rest wie von selbst gehen.

Schönen Abend

Rachus