Yerf!

Und Zeichen wie Semikolon, Komma, Leerstellen usw. haben weder in einem Passwort noch in einem Nicknamen was zu suchen.

Du hattest scheinbar noch nie Kontakt mit einem Firmennetzwerk. Dort sind Sonderzeichen in Passwörtern häufig vorgeschrieben.

Jetzt frage ich mich, wozu also zusätzlich mysql_real_escape_string() ?

Damit du die nutzbaren Zeichen nicht künstlich einschränken musst. Denn damit passiert auch mit ' OR ''=' als Paswort nichts.

Gruß,

Harlequin