Hello,

$sql = mysql_query("SELECT Benutzer, Passwort FROM Mitglieder WHERE Benutzer = '".$_POST['Benutzer UNION SELECT Benutzer, Passwort, 'x' FROM Mitglieder']."'") or Fehler_4(&$Fehler_4);

das ergibt vieles, aber kein gültiges SQL. Probier doch einfach aus was passiert, wenn du
$sql = mysql_query("SELECT Benutzer, Passwort FROM Mitglieder WHERE Benutzer ='"."' OR Benutzer LIKE '%"."'")
ausführst, lassen wir das POST mal außen vor, das tut ja nichts zur Sache.
Und nun probierst du aus, wenn du den Teil zwischen den Punkten mit mysql_real_escape_string umrahmst.

MfG
Rouven