Zitat:
Das mit dem escapen mach ich schon im Quelltext. So wie ich das gelesen haben machen die Funktionen AnsiQuotedStr() oder mysql_real_escape_string() doch nichts anderes als den Text in "" zu setzen.
Das ist nicht ganz richtig. "mysql_real_escape_string" ersetzt einige Sonderzeichen durch eine Escape-Sequenz. Wichtig ist hier, dass das Escape-Zeichen "\" escaped wird, also zu "\\" gemacht wird. Auch sollten die Anführungszeichen korrekt escaped werden. Alle anderen Escape-Sequenzen sind eher kosmetischer Natur (Escape für #26, #13 und #10). In der aktuellen
mysql.pas gibt es eine Delphi-Nachbildung der "mysql_real_escape_string". Diese heißt "EscapeString" und bietet zusätzlich den Vorteil mit dem
Unicode-Delphi kompatible zu sein.