Hi,

herzlichen Dank. Wie reagiert mysql_real_escape_string(), wenn
die Werte ind $_POST-Variablen mit "magic_quotes_gpc" 'versehen
sind ?

Es "reagiert" wie sonst auch.

Dein Script bekommt allerdings von aussen Daten, die bereits verfälscht sind.

Muss ich zum Verwenden von mysql_real_escape_string() magic_quotes
auf OFF stellen ? Muss ich das dann im Empfängerskript des Forms
machen ?

Das solltest du generell auf off stellen.

Oder reichts eventuell so:

$wert = mysql_real_escape_string(stripslashes($_POST['wert']));

Zur Not ja. Aber sonderlich sinnvoll ist es nicht.
Ausserdem verfälscht das dann auch wieder die Daten, wenn magic_quotes_gpc irgendwann mal auf off gestellt wird - in PHP 6 wird es komplett entfallen.
Du solltest also wenigstens vorher prüfen, ob es aktiv ist, und nur dann etwas dagegen unternenehmen.

MfG ChrisB