Liebe Mitdenker, liebe Wissende, liebe Neugierige,

Versuchs ohne mysql_real_escape_string zu speichern.

Bitte entschuldige, aber dieser Tipp ist ohen weitere Fakten*) so daneben, dass mir das einen eigenen Minuspunkt wert ist.

Zuerst einmal würde ich mir das gesamte zusammengebaute Statement bzw. dessen vorbereitete Daten anzeigen lassen. Es ist ja noch gar nicht offengelegt worden, mit welcher Methode oder Funktion der Eintrag in die Datenbank stattfindet. "mysql_real_escape_string()" deutet allerdings erst einmal darauf hin, dass es "mysql_query()" sein müsste, aber nix ist sicher. Ich habe noch nir ausprobiert, einen später per prepared Statement eigetragenen Wert vorher mit mysql_real_escape_string() zu behandeln. Vielleicht geht das ja und dann wäre das Escaping irgendwie doppelt.

Spirituelle Grüße
Euer Robert
robert.r@online.de