Hello,

Dabei sind die Parameter teilweise optional. $Key wird, wenn angegeben der Schlüssel im zurückgegebenen Array, wird $Key nicht angegeben, bleiben die nurmerischen Indizes aus Mysql erhalten.

Und da z.B. $Where ein NOT NULL, LIKE oder sonstige Schlüsselwörter  enthalten kann, muss ich das erkennen, bevor ich $Where durch mysql_real_escape_string schiebe.

Du musst außerdem erkennen, ob in der API eine Typisierung und Kontrolle z.B. auf numerische Werte, logische Werte usw. durchgeführt werden muss und/oder eine Quotierung für Strings stattfinden muss oder für logische oder numerische Rechenwerte nicht darf.

Das Ganze wird daher doch etwas komplexer, als Du denkst.

Es ist jetzt aber wichtig zu entscheiden, in welcher Schicht welche Aufgabe zu erfüllen ist.

HTML
API
  Benutzerrechte, horizontal (*)
DBAL
  DBMS-STATEMENT-ÜBERSETZER
    Benuterrechte, vertikal (*)
  DBMS-Zugriffsmethoden (Direkte Statements, Stored Procedures, Benutzerdefinierte Funktionen)
DATENBANK

Und für die Erzeugung des HTML-Formulars das Ganze auch rückwärts.

(*) Wo nun genau die Benutzerrechte zu prüfen sind und dann Einfluss auf die weiteren Verfahren haben, darüber lässt sich trefflich streiten.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg