Hello,

// Variable vorbereiten, damit ab jetzt keine Fehler auftreten
mysql_query("INSERT INTO testtabelle (testfeld) values ('$beispielvar')");

... und was sie alle Zusammen vergessen haben:
bevor Du mysql_(real_)escape_string($variable) benutzt, solltest Du noch die von PHP ggf. eingefügten Backslashes wieder entfernen

also:  if(get_magic_quotes_gpc())
         {
           $variable = stripslashes($variable);
         }
         $variable = mysql_(real_)escape_string($variable);

Das stripslashes() kann man natürlich am besten gleich rekursiv auf das ganze $_POST-Array anwenden.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom