tach nochmal,

Fein.

:-)

Das ist eine gute Erwartungshaltung.

langjährige erfahrung in diesem forum

Dummerweise werden dadurch nicht alle Zeichen entschärft, die in MySQL schädlich wirken können.

das wären zum beispiel welche ?

Deshalb ist es eine gute Idee, wenn du magic_quotes_gpc abschaltest (oder prüfst, ob es eingeschaltet ist, und nur dann stripslashes() auf den String anwendest) und das Escaping für die Datenbank immer mit mysql_real_escape_string() erledigst. Das ist absolut sicher.

ok .. d.h. ich can mysql_real_escape_string() nicht auf ein magic_quotes geparsten string anwenden, da dann nochmal die bereits escapten Zeichen escaped werden (soviel zum thema eindeutschung) ...
lieg ich da richtig ??

gruss
caya