Hallo Vinzenz!

Wenn Du noch die veralteten mysql_*-Funktionen verwendest, dann heißt die Lösung mysql_real_escape_string(), wie Matze bereits erwähnte. Verwendest Du mysqli (empfehlenswert), so könntest Du mysqli_real_escape_string()

Kannst du mir bitte sagen was der Unterschied ist? Bzw. warum mysqli jetzt vorzuziehen wäre?

Danke und Grüße, Matze