Hiho Tobias,

das schon, ja, aber sobald in einem der einzutragenden Werte ein ' vorkommt, wirft dir das dein ganzen Query durcheinander - probier es mal aus. Deshalb sollten Daten die vom User kommen immer erst durch eine Funktion o.ä. gejagt werden, die die "gefährlichen" Zeichen "entschärft" - in deinem Fall durch mysql_escape_string()

und in die () kann man mehrere Werte packen oder kann ich dort gleich ($_POST) hineinpacken und der komplette String wird überprüft?
Es werden automatisch alle "gefährlichen" Zeichen auf einen Schlag entschärft? Wo erfahre ich denn, welche es sind? Ich würde nämlich dann eine Meldung ausgeben wollen, von wegen "Diese Zeichen sind nicht erlaubt: ...".

noch kurz was zu deinem Code aus [pref:t=58014&m=325287]:

if ( $_POST['nick']!=="" &&
bist du sicher, dass du wirklich '!==' willst, und nicht nur '!='? Mit '!==' überprüfst du nämlich auch noch auf Typengleichheit, was hier imho nicht nötig ist (siehe http://de.php.net/language.operators.comparison). Außerdem gibt es auch eine Funktion die prüft, ob eine Variable leer ist: empty() (wer hätte es gedacht :-))

OK, ein != genügt auch. Das emty ist eine gute Idee, klappt aber dann nicht zur Überprüfung des PW und der Wiederholung.
Kann man auch hier mehrere Werte mitgeben, die auf einmal geprüft werden sollen?
Und wie schaut's dann wieder mit $_POST[...] aus?

Im Allgemeinen ist diese Frage leider immer noch offen, oder muss ich wirklich die Werte in Variablen reinschreiben?
Wenn, dann würde ich die wohl einmal deklarieren und includen, wenn es wirklich nicht anders gehn sollte.

Bis denn

Stanload