Hi,

Das fällt mir echt schwer, bei den Missverständnissen, die es hierzu gibt, was mysql_real_escape_string() eigentlich wirklich macht.

Was soll es da für „Missverständnisse“ geben?
Was die Funktion macht, steht ganz klar im Handbuch beschrieben.

Es mag für MySQL genügen, unsicheren Zeichen einen Backslash voranzustellen was sich Escape nennt. Es gibt jedoch noch andere RDBMS und andere Programmiersprachen, da wird das als Quoten bezeichnet, weil es eben mehr ist, als nur ein Escape.

Mag durchaus sein, hat aber für die Thematik dieses Threads keinerlei Relevanz.

Also mal wieder der übliche, bereits bekannte Ablauf, wie von Kai prognostiziert: Hotti hat Unfug gelabert, gefolgt von Hotti weicht auf irrelevante Nebenschauplätze aus. Dampfplauderer as usual.

Im Übrigen ist die genannte Warnmeldung im hiesigen Forumsarchiv beschrieben, da steht auch, wie die vermieden werden kann.

Wieder mal keine Ahnung bewiesen, aber noch schnell einen Allgemeinplatz-Klugschiss hinter geschmissen. Bravo, Hotti.

MfG ChrisB