Moin!

Wenn ich es schaffe die Dinger zu verwenden, ist eine Verwendung von mysqli_real_escape_string() weiterhin sinnvoll oder ist das durch die prepared Statements dann überflüssig?

Das ist nicht mehr notwendig, weil du keine Daten mit Code vermischst. Somit können nicht mehr bestimmte Zeichen in den Daten als Begrenzungsende interpretiert werden, was es sonst zu verhindern gab. Das sollte klarer werden, wenn du die Einleitung vom Kontextwechselartikel gelesen hast.

"nicht mehr notwendig" ist schlecht formuliert. Mit dem Einsatz von *_real_escape_string in Prepared Statements macht man sich die Daten kaputt, man darf es also nicht zusammen einsetzen.

"Nicht notwendig" klingt so nach "kann man machen, braucht man aber nicht". "Darf man nicht" wäre korrekt.

- Sven Rautenberg