Ich grüsse den Cosmos,

muß ich doch irgendwas stripslashes oder addslashes machen,

http://de3.php.net/manual/de/function.mysql-real-escape-string.php wäre auch sehr schnell zu finden, wenn man in der Doku nach mysql sucht.

Wäre dankbar wenn ihr mir kurz sagen könntet wie bzw. was ich genau machen muß und ob ich das für den Rückeintrag in die Datenbank auch beachten muß (da gibt es momentan noch keine Probleme).

Du musst alle Userdaten auf schädlichen Code überprüfen

Möge das "Self" mit euch sein