Vielen Dank. Ich hatte nur mal gelesen, dass man bei älteren PHP-Versionen zb in ein Formularfeld eingeben konnte

';

das funktioniert auch bei neueren version noch und nennt sich injection (vornehmlich bekannt durch sql-injections)

das hängt aber maßgeblich von der einstellung magic_quotes_gpc ab

umgehen oder manuell escapen lassen sich die hochkommas aber auch durch addslashes