Hi Sönke,

Für MySQL mysql_escape_string(). Andere Schnittstellen bieten entweder ähnliche Funktionen oder man greift auf addslashes() zurück. Ein kurzer Blick in das Kapitel zu Deiner Datenbank in der PHP-Anleitung schafft Klärung.

Nun macht ja PHP für mich schon die Arbeit mit addslashes(), weil magic_quotes_gpc=on sind (war das der richtige Schalter?)

Wenn man nun trotzdem den Sttring durch mysql_escape_string() schickt, was kommt dann nachher dabei raus?

Reicht das für den Uploead von Bildern (binary Data) in Blobs auch, die vorher durch mysql_escape_string() zu schicken? Bitte nimm das mit den Bildern jetzt nicht wörtlich...

Liebe Grüße aus http://www.braunschweig.de

Tom