Schönen guten Tag,

ich versuche gerade mithilfe von PHP (5.3) einen Loginschutz zu schreiben, das ähnlich funktionieren wird wie dieser. Jetzt hatte ich vor, die ganzen Informationen in einer MySQL (5.1) Datenbank zu speichern und bin dabei auf Fragen gestoßen, die ich mir nicht so ohne Weiteres beantworten konnte.

Da wären zum Beispiel die Fragen: Sollte ich auch die Tabellen- und Spaltennamen mit mysqli::real_escape_string(...) escapen bzw. bringt mir das was?
Kann ich mich mit dieser Funktion auch vor SQL-Injections schützen oder benötige ich da noch eine andere Funktion für?

Zudem interessiert mich noch, ob es richtig ist, wenn ich die "Einstellungen" des Loginsystems (sprich: MySQL-Server-Adresse, MySQL-Passwort, MySQL-Name, etc. etc.) in der Klasse in privaten statischen Variablen speichere oder ob ich da irgendwie eine andere Form der Konfiguration wählen sollte. (Allerdings glaube ich, dass es in "PHPmyAdmin" auch so ähnlich gewesen ist.)

Wäre nett, wenn Ihr mir helfen könntet.

Viele Grüße

Rachus