Hi,

$_POST["user"] und $_POST["pass"] werden bevor sie in die MysQL-Abfrage gehen auf Sonderzeichen auf dem Server überprüft und dann ausgeschlossen!

Micha