Hallo Rolf,

die ganze Query zu escapen ist definitiv ein Programmierfehler und kann nie richtig gewesen sein. Man escaped nur die Daten, die man in die Query injiziert. Andernfalls escapest Du ggf. Anführungszeichen, die zur Query-Syntax gehören. Oder auch Zeilenumbrüche im Query-Text.

Ist wie gesagt nicht mein Script, sondern ein FPDF AddOn, in das ich grad zum ersten mal herein geschaut habe, weils unter php7 einfach lief.

Ich habe an der verlinkten Stelle nach dem von Dir gezeigten „mysqli_real_escape_string“ gesucht - aber nichts gefunden.