Hallo!

Nun macht ja PHP für mich schon die Arbeit mit addslashes(), weil magic_quotes_gpc=on sind (war das der richtige Schalter?)

Kommt drauf an was Du ereiche willst, siehe
http://www.php3.de/manual/de/configuration.php#ini.magic-quotes-gpc
http://www.php3.de/manual/de/configuration.php#ini.magic-quotes-runtime

Wenn man nun trotzdem den Sttring durch mysql_escape_string() schickt, was kommt dann nachher dabei raus?

probiers ;-)

vermutlich dasselbe wie bei addslashes(addslashes("h'a\ll'\o"));

Reicht das für den Uploead von Bildern (binary Data) in Blobs auch, die vorher durch mysql_escape_string() zu schicken? Bitte nimm das mit den Bildern jetzt nicht wörtlich...

Unnter http://www.dclp-faq.de/q/q-mysql-blob.html steht (verlinkt) wie man es machen soll, also mit addslashes. Ich vermute das mysql_escape_string ausreicht, das mußt Du versuchen. Entweder Du verwendest magic-quotes-runtime, wodurch die aus einer Datei ausgelesenen Daten direkt escaped werden, oder Du verwendest nur magic-quotes-gpc und für die Bilder manuell addslashes, oder vielleicht auch mysql_escape_string.

Grüße
Andreas

PS: http://www.dclp-faq.de/q/q-db-blob.html *scnr*