Nun ist aber noch der harmlose Fall zu beachten, wenn im Namen auch ein ' vorkommt. In dem Fall wäre an diesem Zeichen der Stringwert zu Ende.

In der Tat, bei Namen mit ' passiert gar nichts - werden also nicht gelöscht. Mit diesem mysql_real_escape_string() klappt das auch.

Magic Quotes sind bei mir ausgeschaltet.

Ich hoffe es kommt nicht noch mehr dazu, ich wollt doch nur ein kleines Script für mich basteln :) (wobei ich natürlich einsehe, dass man sowas immer brauchen kann, v.a. wenn andere Zugriff auf ein Script haben).