hi,

bis jetzt habe ich mich da immer auf PHP verlassen und die Magic Quotes automatisch setzen lassen. Da ich aber gelesene habe, dass es besser ist das manuell zu machen, wie genau geht das? Ich habe hier mal eine Anleitung gesehen, aber leider wieder vergessen wo genau die war.

du willst also gar nicht magic_quotes verwenden, sondern du willst deine eingaben für die benutzung in einer datenbank-abfrage absichern?

dazu gibt es z.b. bei benutzung von mysql die funktion mysql_escape_string() bzw. mysql_real_escape_string().

gruss,
wahsaga