$username = mysql_escape_string($username);
   $password = mysql_escape_string($password);

*1) gilt für mysql_magic_quotes() === false;
      sonst vorher noch stripslashes() verwenden.

Hi Tom,

ich verstehe nicht was ich mit mysql_escape_string machen kann?
Ich habe zwar in die Manuel geschaut es aber nicht wirklich verstanden?

Gruß Sabine