Moin Tobias!

Gemeint war: mysql-real-escape ist falsch, verwende statt dessen mysql-real-escape-string($string)
Die Funktionen schreiben sich immernoch mit Unterstrichen - außerdem gibt es mysql_real_escape() überhaupt nicht, du meinst vermutlich dass man mysql_escape_string() nicht verwenden sollte.

Nö. Ich hatte mich total vertippt. Wobei Du natürlich prinzipiel recht hast. Mit den Unterstrichen und mit dem Nichtverwenden von mysql_escape_string()- das berücksichtigt im Gegensatz zu mysql_real_escape_string() nämlich keinerlei spezielle Zeichen der jweiligen Zeichensatzeinstellung von mysql.

mysql_real_escape() gibts gar nicht- das war 'vollkommen vertippt' und es sollte (natürlich) mysql_real_escape_string() genommen werden.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®