Macht sie das? Ich würde ja annehmen, dass sie '' aus einem ' macht.

Yeah. Richtig. Hab ich etwas verspätet festgestellt.

Und was, wenn der User jetzt Lil' John heisst?

Dann macht die Funktion genau das richtig für das SQL-Statement. Hast du Angst, dass deine Daten verfälscht werden? Dann lies bitte nochmal die Einleitung vom Kontextwechsel-Artikel, denn dann hast du das Prinzip nicht verstanden.

Diesen Artikel habe ich ja schon drei mal gelesen. Er ist ja das Problem :) Dort wird nur mySQL behandelt. Das wäre ja schön, wenn das ' funktionierte... Naja. Gut. Jetzt habe ich einen Query wie

$query = "INSERT INTO sometable (id, bla, tollername) values ('23', 'nothing', 'Lil'' John')";  

Ist das das angestrebte Ziel?

Gibt es da irgendeine Lösung? Funktioniert das escapen der Hochkommas in MySQL?

Wenn man es richtig macht, funktioniert alles.

Ich möchte es ja richtig machen. Ist mal wieder ein super Beispiel. Das Internet ist voll mit Tutorials und alle erzählen den gleichen Scheiss. Kreiere eine db, erstelle eine Tabelle mit Hunden oder dergleichen Sinnvollem und erzeuge einen Datensatz. 1Mio solcher Beispiele, wo eins vollkommen reichen würde. Anstatt es mal ein _Einsteiger_-tutorial geben würde, wo es um den (gleichzeitig von allen Profis geforderten) sicheren Umgang mit Datenbanken und Abfragen und co geht... Nix. Genau das gleiche, als ich OOP gelernt habe. Die wichtigen Infos muss man sich dann mühsam zusammenklauben. Naja,

Vielen Dank für Deine Hilfe soweit...
Grüße
shory