Hi,

ich hab mich jetzt ein wenig informiert und bin auf die Funktion

mysql_real_escape_string() gestoßen. Diese soll SQL-Injections verhindern. Hab ich mir gedacht wunderbar...bastel ich die überall rein. Nächstes problem...Bei jedem Formularfeld wo ich sie einsetze und der Benutzer sagen wir mal " bzw. < ... verwenden will werden da backslashs vorgehängt und in die DB eingetragen.

ist ja auch nicht der sinn eines Forums :( Wie bekomme ich die weg?