Guten Morgen die Herren,

habe nochmals den Artikel zum Kontextwechsel gelesen, aber da steht auch nirgends, ob ' OR '&<> richtig ist, bzw. warum die Backslashes nicht mit gespeichert werden. Darauf zielte eigentlich meine Frage, die sich aus dem Link von EKKI unter:

mysql_real_escape_string() ruft die Funktion mysql_real_escape_string der MySQL-Bibliothek auf, die folgende Zeichen mit einem Backslash ('') versieht: \x00, \n, \r, , ', " und \x1a.

ergeben hat, was ich schon ein paarmal gelesen habe. Es steht nirgends "Die Backslashes werden nicht mit gespeichert" o.ä., oder ich habs übersehen.

Danke EKKI für das klare "Ja." !

Gruss
Thorsten