Vielen Dank! Nun weiß ich, wie meine Seite um einiges sicherer wird! Ich werde nun immer darauf achten, wenn User etwas in die Datenbank eintragen können. mysql_real_escape_string bei eingaben und abfragen und immer schön htmlspecialchars beim ausgeben im HTML teil! Herzlichen Dank!