Mal zur grundsätzlichen Schreibweise von Queries, die hier geposteten sind alle für die Tonne:
- String-Begrenzer (') sind für STRINGS. Nicht für Tabellennamen, Feldnamen, Zahlen, Gleitkommazahlen, ... Für STRINGS.
- Backticks (`) verwendet man für sog. Identifier (= Feldnamen, Tabellennamen, ...), um sie als Identifier darzustellen. Verhindert Problematiken mit gleichnamigen Anweisungen im Query.
Zur Verwendung des Plugins:
- Warum verwendet ihr format()? Verwendet doch einfach mysql_format(), wenn es bereits gegeben ist. Damit könnt ihr auch direkt Sicherheitslücken schließen.