Hallo,

mhh... da bin ich auch nicht wirklich schlau draus geworden.
Aber habe eine andere Lösung gefunden: htmlentities()

das ist *keine* Lösung, das ist Unfug. Du bringst die Daten in einen SQL-Kontext und nicht in einen HTML-Kontext.

Wenn Du noch die veralteten mysql_*-Funktionen verwendest, dann heißt die Lösung mysql_real_escape_string(), wie Matze bereits erwähnte. Verwendest Du mysqli (empfehlenswert), so könntest Du mysqli_real_escape_string() oder Prepared Statements verwenden.

Freundliche Grüße

Vinzenz