Hi dedlfix,

Du kannst die Funktion ganz weglassen, wenn du auf Prepared Statements umstellst. Das wäre mein bevorzugter Weg, dass man die Angelegenheit gleich mal richtig modernisiert.

Warum ist das eigentlich so, dass Prepared Statements das von Hause aus mitbringen?

Sie für beide Varianten zu schreiben bringt es nicht. Du müsstest irgendwie unterscheiden, ob es ein Alt-Aufruf oder ein neuer ist. Um den Alt-Code nicht ändern zu müssen, wäre das ein optionaler Parameter, der im Defaultfall dafür sorgt, dass entweder der alte Zweig aufgerufen wird, oder dass du die doppelten Quotes eliminierst. Das bedeutet aber auch, dass für alle Neu-Verwendungen dier Parameter gesetzt sein muss. Und wenn du mit dem Umschreiben komplett fertig bist, ist er überflüssig.

Meine Funktion cleanMyInput() nimmt ja als Parameter den Inhalt sowie den "Typ" entgegen, also int, string, bool, float, o.ä. Meine Idee war nun, schlicht einen Parameter stringPDO hiunzuzunehmen und dann sukkzessive die Scripte umzuschreiben. Und wenn ich fertig bin, kann der Parameter string komplett entfallen.

Pit Ich dachte eher daran, schli