@Carrerar: bitte benutze
wenn du das übergeben willst.
So ein paar Erläuterungen, denn hier läuft wieder viel Halbwissen durcheinander.
1. WE_DB ist eine WE_DB-Klasse, die hat nichts mit einer konkreten DB zu tun, wurde aber nur für mysql/mysqli Connectoren benutzt, deshalb geht mysqli_real_escape_string nicht, und von dessen Verwendung sollte man in WE absehen
2. we_base_request::_ - wie vorgeschlagen ist nicht direkt für die Verwendung vorgesehen, wird aber wohl so bleiben.
Wie der Name sagt wird hier nur $_REQUEST berücksichtig (setzt u.a. aus $_POST und $_GET zusammen). Eigentlich sollte man das über <we:setVar> machen, da kann man dann in varType="" angeben um was für einen Typ es sich handelt. Da werden dann bereits falsche Eingaben korrigiert. Zusätzlich kann man das escape per prepareSQL auslösen. Der WE Weg wäre also
Code: Alles auswählen
<we:setVar from="post" nameto="data[username]" namefrom="seminar_login_username" varType="string" prepareSQL="true"/>
<we:setVar from="post" nameto="data[password]" namefrom="seminar_login_password'" varType="string" prepareSQL="true"/>
<we:setVar from="post" nameto="data[objectId]" namefrom="seminar_login_id" varType="int" prepareSQL="true"/>
3. @Timo: die Doku zu der Klasse steht in der Klasse, wo sie hin gehört.