Hallo,

ich arbeite bisher mit MySQL und maskiere so meine aufgefangenen Variablen um SQL-Injection zu verhindern:

jetzt muß ich das gleiche mit PostgreSQL realisieren. Wie kann ich hier vorgehen um SQL-Injection zu verhindern? (ich verwende PHP 5 mit ADODB)

zum Beispiel könntest Du quote() verwenden.

Freundliche Grüße

Vinzenz