Man kann sowas auch mit Parametermarkern lösen. Dadurch erhöht man die Performance und verhindert die Möglichkeit von SQL-Injection.
- Code: Alles auswählen
$db_connection = new mysqli("localhost", "user", "pass", "db");
$statement = $db_connection->prepare("INSERT INTO gaestebuch(name, eintrag) VALUES (?, ?)");
$statement->bind_param("ss", $name, $eintrag);
$statement->execute();