$login = new query;  
$login->connect('user');  
$login->query("SELECT IF ( pass = '".mysql_real_escape_string($_POST['pass'], $login->connection)."', TRUE, FALSE) FROM password WHERE nick = 'admin'");  

Erklärung: query ist eine von mir erstellte Klasse, intern werden mysql_select_db() und mysql_query() aufgerufen. (Bitte jetzt nicht nach dem Sinn fragen!)

Wenn der übergebene Post-Daten-String ein '=' enthält, ist das Ergebnis dieser Abfrage eine MySQL-Fehlermeldung ("YOU HAVE AN ERROR IN YOUR SQL SYNTAX"), das '=' wird also anscheinend nicht maskiert. Was mache ich falsch bzw. was muss ich machen, dass dieses zeichen maskiert wird?