Hallo Gemeinde,

ich habe ein Problem, wofür sicher schon jemand eine Lösung hat.

Ich versuche gerade, einen M1 (1.9.3.9) umzustellen auf PHP7.

Läuft eigentlich soweit ganz gut, aber ich habe eine Erweiterung (zum Entfernen von Bestellungen), in der "mysl_escape_string" verwendet wird.

Unter PHP7 gibt es das ja nicht mehr und nun habe ich ein Problem:

Wie kann ich den Wert "escapen" OHNE eine Datenbankverbindung.

Ich kann es nicht einfach ersetzen durch mysqli_escape_string, denn da benötige ich an dieser Stelle die DB-Verbindung.

Das zu ersetzende Code-Fragment sieht beispielsweise so aus:

$query='SELECT entity_id   FROM  '.$table_sales_flat_order.'    WHERE increment_id="'.mysql_escape_string($incId).'"';

Jetzt könnte ch natürlich sagen "Scheiss drauf" und verzichte auf das escapen, aber das ist mir dann doch zu riskant.

Kennt jemand eine Lösung, die ich ohne viel Aufwand benutzen kann an Stelle von "mysql_escape_string"?

Über eine schnelle Antwort und Hilfe würde ich mich sehr freuen.

Gretz aus der Wärme

Thomas