Dazu noch eine allgemeine Frage.
Was ist eigentlich die zu bevorzugende Methode, wenn ein String in die Datenbank soll? Es gibt addslashes und escape_string, welches ist besser/schöner?

Gibt es die mir aus anderen Sprachen bekannten Parameter, bei denen ich das Statement in der Form
INSERT ... VALUES (@wert1, @wert2)
formuliere und dann die Parameterwerte fülle, mit automatischer Konvertierung?