danke wahsaga, mit mysql_real_escape_string werde ich mich beschäftigen. die käselöcher werde cih nach und nach stopfen. für die kanditaten, die scripte einsetzen, die sie selbst nicht kennen laufen noch eher gefahr einer hackeratacke. meine scripts kann ich entsprechend abändern.

grüße von guma