Hallo Fabian,

Allerdings würde ich stripslashes anwenden bevor die Daten in die Datenbank kommen ...
Nö, eben beim Eintragen sollten die Daten maskiert werden,

natürlich, aber wenn beim Holen der Daten aus der Datenbank stripslashes notwendig ist, wurden die Daten maskiert gespeichert - und _das_ würde ich nicht machen. Wenn man mysql_real_escape_string() verwendet (und voher ggf. stripslashes, je nach Rückgabe von get_magic_quotes_gpc()) braucht man beim Ausgeben aber kein stripslashes, da die Daten ja dann unmaskiert in der Datenbank stehen.

Grüße aus Nürnberg
Tobias