Hallo Linuchs,

Und mit addslashes werden grundsätzlich von aussen kommende Daten behandelt, es gibt gültige wie Shanty-Chor "De Tampentrecker" und Angriffe auf die Datenbank, die als Parameter daherkommen.

ich empfehle dringend den Wiki-Artikel über Kontextwechsel zu lesen und zu beherzigen. Nur weil es etwas „jetzt auf meinem System funktioniert“, heißt eben nicht, dass es in Zukunft immer noch problemlos läuft. Ich bin lange genug in der Softwarebranche tätig um zu wissen, dass man lieber kontextgerecht arbeitet anstatt mit einem Schrotgewehr auf Jagd zu gehen.

Viele Grüße
Robert