Hallo,

Wenn Du noch die veralteten mysql_*-Funktionen verwendest, dann heißt die Lösung mysql_real_escape_string(), wie Matze bereits erwähnte. Verwendest Du mysqli (empfehlenswert), so könntest Du mysqli_real_escape_string()

Kannst du mir bitte sagen was der Unterschied ist? Bzw. warum mysqli jetzt vorzuziehen wäre?

Um "neuere" Features von MySQL 4.1.3 und neuer nutzen zu können.

Siehe http://www.php.net/manual/de/mysqli.overview.php, insbesondere ab Abschnitt "What are the main PHP API offerings for using MySQL?". Beachte bitte die Hinweise in den Kästen.

Freundliche Grüße

Vinzenz