Hallo, ich steige mit und mit von mysql_ auf PDO um. Nun habe ich zum einfügen in mysql eine Funktion geschrieben, die einzusetzende Werte prüft und ggf. korrigiert, rauswirft oder kontextgerecht behandeln soll. ~~~PHP function cleanMyInput($Variable, $Type) { switch($Type) { case 'int': settype($Variable, 'Integer'); break; case 'string': $Variable = mysql_real_escape_string($Variable); break; usw. ~~~ Beispielquery: ~~~PHP $query = UPDATE table SET A = '".cleaninput($eingabeA,'string')."', B = '".cleaninput($eingabeB,'string')."' WHERE ID = ".cleaninput($eingabeID,'int')."; ~~~ Und genau hier habe ich dann mein PDO-Problem. Meine einzusetzenden Strings werden in PDO nicht behandelt, anders als in mysql_. Meine Suche nach einem PDO-Äquivalent ergaben, dass ich die Query hierzu umschreiben müßte, was ich ansich nicht wirklich wollte. Daher meine Frage, ob es einen Ersatz für `mysql_real_escape_string` gibt, der meine Query unverändert lassen kann? Pit

Hallo, ich steige mit und mit von mysql_ auf PDO um. Nun habe ich zum einfügen in mysql eine Funktion geschrieben, die einzusetzende Werte prüft und ggf. korrigiert, rauswirft oder kontextgerecht behandeln soll. ~~~SQL function cleanMyInput($Variable, $Type) { switch($Type) { case 'int': settype($Variable, 'Integer'); break; case 'string': $Variable = mysql_real_escape_string($Variable); break; usw. ~~~ Beispielquery: ~~~SQL $query = UPDATE table SET A = '".cleaninput($eingabeA,'string')."', B = '".cleaninput($eingabeB,'string')."' WHERE ID = ".cleaninput($eingabeID,'int')."; ~~~ Und genau hier habe ich dann mein PDO-Problem. Meine einzusetzenden Strings werden in PDO nicht behandelt, anders als in mysql_. Meine Suche nach einem PDO-Äquivalent ergaben, dass ich die Query hierzu umschreiben müßte, was ich ansich nicht wirklich wollte. Daher meine Frage, ob es einen Ersatz für `mysql_real_escape_string` gibt, der meine Query unverändert lassen kann? Pit