Hallo,

ich wollte Benutzereingaben sicher machen. Für den Fall, dass User ' (Hochkomma) eingeben wollte ich den String durch addslashes() formatieren. Ok, maskiert. Irgendwo habe ich gelesen, dass die Maskierung durch den \ ebenfalls für SQL gültig ist. Allerdings anscheinend nicht für SQLite3?!?

Hier habe ich dann von der nativen Funktion escapeString gelesen. Die ist jetzt so nett und macht aus ' ein ". Und was, wenn der User jetzt Lil' John heisst?

Gibt es da irgendeine Lösung? Funktioniert das escapen der Hochkommas in MySQL?

Liebe Grüße