Mit welcher PHP-Funktion werden Sonderzeichen wie Apostrophe für SQL-Datenbanken korrekt behandelt?

`mysqli_real_escape_string()` – **aber besser**: **Prepared Statements** mit Platzhaltern verwenden. Kurz: - **Nicht empfohlen:** `addslashes()` - **Früher genutzt:** `mysqli_real_escape_string($conn, $string)` - **Richtig/sicher:** `prepare()` + `bind_param()` Beispiel mit `mysqli`: ```php $stmt = $conn->prepare("INSERT INTO tabelle (text) VALUES ()"); $stmt->bind_param("s", $text); $stmt->execute(); ``` Damit müssen Zeichen wie `'` nicht manuell angepasst werden. Falls doch explizit nach der Funktion gefragt ist: **`mysqli_real_escape_string()`**.