hallo,

ich versuche für eine Website alle SQL Querys gegen SQL Injection abzusichern.
Wenn ich jedoch die Funktion mysql_real_escape_string() mit irgendeinem String aufrufe ist der Rückgabewert immer leer.

die Verbindung zu MySQL Datenbank hab ich über eine Klasse realisiert und habe deshalb auch probiert, die Connection aus der Klasse zu übergeben:

mysql_real_escape_string("teststring",$mydbclass->getCon())
aber auch das gibt nur ein leeres Ergebnis zurück.

kann mir jemand erklären woran das liegt?

Vielen Dank,
Tim Friedrich