Super Lösung. Vielen Dank, klappt genau wie es soll.
mysql_real_escape_string() ist schon drinnen - aber danke für den Tipp! ;)

Thomas E.