SQL-Query in PHP:
mysql_query("INSERT INTO testtabelle (testfeld) values (mysql_escape_string($beispielvar))");
Muss natürlich folgendermaßen lauten:
mysql_query("INSERT INTO testtabelle (testfeld) values (".mysql_escape_string($beispielvar).")");
nicht angemeldet