Hello,

wenn ich das da unten in meine input felder eingebe

' OR 1=1 OR 'a'='a

passiert garnichts. da wird nichts angezeigt.

dann ist der schnipsel von mir ja nicht so anfällig wie ich gedacht hatte, oder?

vermutlich, weil magic_quotes noch eingeschaltet sind
http://www.php.net/manual/en/function.get-magic-quotes-gpc.php

Die sind aber für sauberes Arbeiten mit den Daten kontraproduktiv, müssen also abgeschaltet oder rückgängig gemacht werden. Nur dann muss auch mit mysql_real_escape_string() o.ä. abgesichert werden!

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg