Hallo ChrisB, danke für Deine Anwesenheit :)

ALTER TABLE table-name RENAME TO new-table-name

• das ist doch direkt an der von dir verlinkten Stelle ziemlich deutlich heraus zu lesen?

m.E. eben nicht. Da...

Es geht um database-name (siehe Link). Was ist das?

Der Name der Datenbank, was denn sonst?

Den Du in dem ALTER TABLE Befehl aber _nicht_ verwendest (womit es übrigens geklappt hat). Wenn ich dieses Schema sehe

ALTER TABLE <database-name> . <table-name> RENAME TO <new-table-name>

dann denke ich doch, dass ich die Platzhalter ausfüllen muss. Nun denn. Ich bin wohl zu genau. Es klappte, wie Du schriebst.

c) Wenn ich, um Injektionenn zu verhindern, die php Funktion escapeString verwende, muss ich das dann auf jedes Glied einzeln anwenden?

Daten müssen dem Escaping unterzogen werden.

Was meinst Du damit? Kannst Du auf die Unterscheidung in meinem OP bitte nocheinmal eingehen?
Meinst Du mit "Daten" nur bei Querys wie INSERT INTO und dergleichen und dass ich sie bei Abfragequerys wie SELECT nicht benötige? Vielen Dank.