Hallo

• Warum unterlässt Du es, mysql_real_escape_string() zu verwenden oder bei einem anderen DBMS eben die entsprechende Funktion?

WHERE meine_ta.Link = '".rawurldecode($_SERVER['REQUEST_URI'])."'

  

> An sich doch nur, wenn ich etwas in die Datenbank reinschreibe, ich werde mich aber nochmal da rein lesen.  
  
Nein. Ein Beispiel:  
  
~~~sql
  
SELECT  
    feld  
FROM  
    tabelle  
WHERE  
    anderesfeld = 'O'Brien'  

Kannst Du in dieser Anweisung ein Problem ausmachen?

Tipp: Entsorge den antiquierten mysql_*-Kram. Verwende stattdessen mysqli oder von mir aus einen DB-Abstraktionslayer. Aber doch kein mysql_* mehr, deren Zeiten sind inzwischen vorbei!.

Das wollte ich schon neulich tun, als du mich drauf hingewiesen hattest, nur kann ich nicht mal eine Verbindung mittels mysqli aufbauen, da ich dafür MySQL 5.0.7 benötige, aber nur 5.0 zur Verfügung habe.

Bitte schreibe Dir die Ausgabe von

[code lang=sql]SELECT VERSION()]

ab und poste sie hier.

Freundliche Grüße

Vinzenz