mysql: Umstieg von mysql_ auf PDO
bearbeitet von dedlfixHallo,
ich steige mit und mit von mysql_ auf PDO um.
Nun habe ich zum einfügen in mysql eine Funktion geschrieben, die einzusetzende Werte prüft und ggf. korrigiert, rauswirft oder kontextgerecht behandeln soll.
~~~SQL
function cleanMyInput($Variable, $Type)
{
switch($Type)
{
case 'int':
settype($Variable, 'Integer');
break;
case 'string':
$Variable = mysql_real_escape_string($Variable);
break;
usw.
~~~
Beispielquery:
~~~SQL
$query = UPDATE table SET
A = '".cleaninput($eingabeA,'string')."',
B = '".cleaninput($eingabeB,'string')."'
WHERE ID = ".cleaninput($eingabeID,'int').";
~~~
Und genau hier habe ich dann mein PDO-Problem.
Meine einzusetzenden Strings werden in PDO nicht behandelt, anders als in mysql_.
Meine Suche nach einem PDO-Äquivalent ergaben, dass ich die Query hierzu umschreiben müßte, was ich ansich nicht wirklich wollte.
Daher meine Frage, ob es einen Ersatz für `mysql_real_escape_string` gibt, der meine Query unverändert lassen kann?
Pit