hi,

Schreib doch die Usernamen mit addslashes() in die DB und wenn du den usernamen irgendwo anzeigen lässt, entfern sie wieder mit stripslashes().

das ist aus mehreren gründen absoluter unfug.

wenn magic_quotes_gpc nicht aktiviert ist, _könnte_ man addslashes() verwenden, um die eingaben vor dem einfügen in eine query _halbwegs_ abzusichern.
aber selbstverständlich müsste man dann beim auslesen _nicht_ stripslashes() anwenden - weil da gar keine "zusätzlichen" slashes mehr vorhanden sind. diese betreffen _ausschließlich_ die eingabe-schnittstelle der DB.

und vor allem ist es natürlich murks, weil addslashes hier fehl am platze ist (unter der annahme, dass wir von einer mysql-DB reden).
die eindeutig zu bevorzugende funktion für diese aufgabe heißt mysql_real_escape_string().

gruß,
wahsaga