Hi dexgo,

Du weisst nicht zufällig wo ich mehr infos zu dem Thema (Mitgliedernamen mit Sonderzeichen) finde, oder?

Da du ja vermutlich in deiner Usertabelle in der Datenbank eh eine Spalte ID (int, auto_increment) haben wirst, hat jeder User auch eine eigene, einmalige ID. Diese kannst du prima verwenden - willst du z.B. ein Profilbild des Users speichern, kannst du es <ID des Users>.jpg nennen.

Zusammengefasst: Mache das ganze "ID-based" und nicht "Name-based" ;-)

Ich habe jetzt auf deinen Hinweis hin mit mysql_reals_escape herumexperimentiert, aber komme auf keienn grünen Zweig dabei.

Wo ist da jetzt großartig ein Unterschied, als wenn du addslashes() verwendest? Die Art des Anwendes ist ja i.P. identisch - und du verwendest doch hoffentlich etwas derartiges bis jetzt, oder? Wenn nicht ist dein Code nämlich für SQL Injektionen anfällig, sprich jemand kann dir u.U. ganze Tabellen oder sogar Datenbanken löschen.

MfG, Dennis.