Hallo,

ich steige mit und mit von mysql_ auf PDO um. Nun habe ich zum einfügen in mysql eine Funktion geschrieben, die einzusetzende Werte prüft und ggf. korrigiert, rauswirft oder kontextgerecht behandeln soll.

function cleanMyInput($Variable, $Type)
  {
   switch($Type)
    {
     case 'int':
     settype($Variable, 'Integer');
                        break;
                        case 'string':
                        $Variable = mysql_real_escape_string($Variable);
                        break;
     usw.

Beispielquery:

$query = UPDATE table SET 
A = '".cleaninput($eingabeA,'string')."', 
B = '".cleaninput($eingabeB,'string')."' 
WHERE ID = ".cleaninput($eingabeID,'int').";

Und genau hier habe ich dann mein PDO-Problem. Meine einzusetzenden Strings werden in PDO nicht behandelt, anders als in mysql_.

Meine Suche nach einem PDO-Äquivalent ergaben, dass ich die Query hierzu umschreiben müßte, was ich ansich nicht wirklich wollte.

Daher meine Frage, ob es einen Ersatz für mysql_real_escape_string gibt, der meine Query unverändert lassen kann?

Pit