Hallo Christian Kruse,

Autowert… urghs. ;-)

Ich bin dabei ;-)

$id_check -> bindParam(':BName', $_POST['bname']);
$id_check -> execute();

Ich würde hier lieber die Parameter an execute() übergeben, das ist einfacher lesbar:

$id_check -> execute(array(':BName' => $_POST['bname']));

Ist damit auch der Kontextwechsel abgesichert? bindParam sorgt ja auch dafür, dass eben nicht mehr mysql_real_escape_string() o. ä. verwendet werden muss oder sehe ich das falsch und das macht schon das prepare?

Ansonsten sieht das gut aus.

:-)

Bis demnächst
Matthias