Hallo

SELECT
    feld
FROM
    tabelle
WHERE
    anderesfeld = 'O'Brien'

> > Kannst Du in dieser Anweisung ein Problem ausmachen?  
>   
> Ja, das O', htmlentities wäre wohl auch falsch. Ich muss mich da später nochmal reinlesen, ich ging die ganze zeit von htmlspecialchars() aus.  
  
Es gibt einen einfachen Grundsatz. Behandle Daten gemäß dem Kontext, in dem Du die Daten verwendest. Datenbankzugriffe sind \*kein\* HTML-Kontext, auch kein URL-Kontext - nein Du hast einen Datenbank-Kontext :-) Ist doch nicht schwer?  
  

> > Bitte schreibe Dir die Ausgabe von  
> >     [code lang=sql]SELECT VERSION()]  
> > ab und poste sie hier.  
  

> Webserver: 5.0.51a-log  
  
Sieht doch gar nicht so schlecht aus. Das war bis vor weniger als einer Woche die aktuelle Produktionsversion ([seit 4. August gibt es die 5.0.67](http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0.html) :-))  
  
Deine Bedenken hinsichtlich der Einsatzfähigkeit von mysqli sollten nun doch aus dem Weg geräumt sein.  
  
  
Freundliche Grüße  
  
Vinzenz