Hi@all,

DANKE FÜR ALL DIE ANTWORTEN!!!

Also das heißt dann für mich, dass ich nur auf mysql_srings mysql_real_escape_string() anwenden muss.

Auf Benutzereingaben (GET/POST/COOKIE/...) muss ich eigentlich nix anwenden oder so, nur wenn ich sie mit eval() benutze??

Was mach ich dann, wenn ich sie mit eval() benutzen möchte???

DANKE

grüßchen aus franken