Hallo,

Wie gesagt $nick kommt von einem Formular das per POST übergeben wurde, wurde aber schon mysql_real_escape_string() drauf angewendet.

wie wahsaga in einem anderen Thread schon schrieb: daten "kontextabhängig" behandeln (nicht genauer Wortlaut).

ich gehe mal davon aus, dass du $nick noch öfter verwenden willst (zumindest solltest, ansonsten wäre das für mich eine sinnfreie temporäre variable), und nicht nur um mysql queries damit auszuführen. Ich würde also eher folgendes machen:

  
  $query = sprintf("SELECT user, pwd, bereich, userid FROM all_user WHERE user = %s", mysql_real_escape_string($nick));  

damit bleibt $nick erhalten und nur im kontext mit dem query einer mysql datenbank wird es escaped (das hat den weiteren vorteil, dass der krempel zusammen bleibt. Du legst wohl wahrscheinlich auch nicht deine Sachen um Kaffee zu machen in die Garage, ein Teil ins Auto, die Tasse auf den Spielplatz, sondern hast das Zeug schön in der Küche, oder nicht?), und man kann es z.B. noch zur Ausgabe verwenden indem man z.B.

  
  echo htmlescapewieauchimmerdiefunktionheisst($nick);  

ansonsten müsstes du hier das mysql_real_escape_string() irgendwie wieder rückgängig machen ...

gruss