Hello Soenke,

Es ist ja schön, daß mal jemand an mysql_escape_string() denkt, aber ausgerechnet hier macht es überhaupt keinen Sinn, sondern könnte ganz im Gegenteil die komplette Einlogprozedur unbrauchbar machen.

Informiere Dich bitte über Sinn und Einsatzort von mysql_escape_string().

Schön, dass Du das gesehen hast. Ich war mir nachher auch gar nicht mehr so sicher, ob denn die Werte überhaupt in Form eines Querys an MySQL übergeben werden. Leider gibt es zur tieferen Funktionsweise von mysql_connect im Handbich keine Informationen und so habe ich es dann mchher vergessen.

----------------------------------------------------------------------
Welche Zeichen sind denn zulässig und welche können Schaden anrichten?
----------------------------------------------------------------------

Akzeptabel mag der Einsatz von strip_slashes() sein

Grüße

Tom