Hallo fastix,

Gemeint war: mysql-real-escape ist falsch, verwende statt dessen mysql-real-escape-string($string)

Die Funktionen schreiben sich immernoch mit Unterstrichen - außerdem gibt es mysql_real_escape() überhaupt nicht, du meinst vermutlich dass man mysql_escape_string() nicht verwenden sollte.

Grüße aus Nürnberg
Tobias