Hallo Linuchs,

Punkt 1:

So ähnlich hatte ich das ja auch vorgeschlagen, nur mit der Feldnamensliste in Klammern. Ich GLAUBE, dass

INSERT INTO table (foo, bar, baz) VALUES (1, 2, 3)

gleichwertig ist mit

INSERT INTO table SET foo=1, bar=2, baz=3

Punkt 2:

Dass addslashes missbilligt ist zum Escapen von DB-Werten und dass man mysqli_real_escape_string nimmt, hat Dir sicherlich schon drölfmal jemand gesagt.

Punkt 3:

Die Bedingung !is_null( $val ) && strlen( $val ) > 0 kann daneben gehen, wenn deine Werte getypt sind. strlen(false) ist 0. Allerdings ist es auch nicht besser, einfach !empty($val) abzufragen, denn empty liefert für false und die Zahl 0 ein true.

Rolf