Hallo,

$username = trim($_POST['username']);
$check_abfrage = "SELECT id, username, passwort, aktiv, lastvisit, cookie_modus, cookie_zufall, pw_update FROM $userdb WHERE username = '$username'";

> Das dagegen ist schon ein sehr böser Fehler  

Durch das simulieren von magic\_quotes\_gpc(); sofern es auf Off steht, ist es nicht möglich (afaik), diese Abfrage zu manipulieren.  
  
Bei der Entwicklung wurde auch auf die Sicherheit geachtet.  
  
Der Code, der magic\_quotes\_gpc(); simuliert:  
~~~php
  
//Wird in jeder Datei am Anfang aufgerufen  
if(get_magic_quotes_gpc() == 0)  
   {  
   on_gpc();  
   }  
  
function makeon($v) {  
   return is_array($v) ? array_map('makeon', $v) : addslashes($v);  
 }  
  
 function on_gpc() {  
   foreach (array('POST', 'GET', 'REQUEST', 'COOKIE', 'SERVER') as $gpc)  
   $GLOBALS["_$gpc"] = array_map('makeon', $GLOBALS["_$gpc"]);  
 }  

(Code aus dem PHP-Manual)

Grüße
Andavos