Hello,

Das Problem stellt jetzt das addslashes() dar, das ich beim Formular zum Hinzufügen von Einträgen anwende, um Cross-Site-Scripting zu verhindern (bzw. mit mysql_real_escape_string wäre es genau so). Dadurch wird zum Beispiel "Baldur's Gate" in der Datenbank als "Baldur's Gate" gespeichert.

Und genau das ist falsch.
In der Datenbank sollten nur Roh-Daten gespeichert werden und dazu müssen diese auch so ankommen im Script.

Vermutlich machen schon die magic quotes Schwierigkeiten. Wenn die eingeschaltet sind
http://www.php.net/manual/en/function.get-magic-quotes-gpc.php
dann müssen sie erst wieder entfernt werden.

Erst anschließend kannst Du mysql_real_escape_string() auf die Daten anwenden, bevor sie an die Textschnittstelle der MySQL-Datenbank übergeben werden.

Anschließend stehen in der DB nur noch Rohdaten

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg