Hi,

Der Name der Datenbank, was denn sonst?

Den Du in dem ALTER TABLE Befehl aber _nicht_ verwendest (womit es übrigens geklappt hat). Wenn ich dieses Schema sehe

ALTER TABLE <database-name> . <table-name> RENAME TO <new-table-name>

dann denke ich doch, dass ich die Platzhalter ausfüllen muss.

Nein, musst du nicht - deshalb führt im Syntax-Diagramm ein Pfeil darunter entlang. Der stellt einen alternativen Weg zu dem Weg "über" den Datenbank-Namen dar.

Nun denn. Ich bin wohl zu genau.

Nein, du hast das Syntax-Diagramm nur nicht korrekt interpretiert.

Wie solche Syntax-Diagramme generell aufgebaut sind und was sie aussagen, kannst du bspw. bei der Wikipedia nachlesen: http://en.wikipedia.org/wiki/Syntax_diagram

c) Wenn ich, um Injektionenn zu verhindern, die php Funktion escapeString verwende, muss ich das dann auf jedes Glied einzeln anwenden?

Daten müssen dem Escaping unterzogen werden.

Was meinst Du damit? Kannst Du auf die Unterscheidung in meinem OP bitte nocheinmal eingehen?
Meinst Du mit "Daten" nur bei Querys wie INSERT INTO und dergleichen und dass ich sie bei Abfragequerys wie SELECT nicht benötige?

Nein, sondern jedes Datum, das du in irgendeine Query einfügst.

MfG ChrisB