Hallo Freunde des gehobenen Forumsgenusses,

$login = new query;
$login->connect('user');
$login->query("SELECT IF ( pass = '".mysql_real_escape_string($_POST['pass'], $login->connection)."', TRUE, FALSE) FROM password WHERE nick = 'admin'");

  
PHP-Code ist bei SQL-Problemen (und ein solches hast du) unangemessen.  
Lasse dir mit echo ausgeben, welche SQL-Query du wirklich absendest und poste das Ergebnis hier.  
  

> Erklärung: query ist eine von mir erstellte Klasse, intern werden mysql\_select\_db() und mysql\_query() aufgerufen. (Bitte jetzt nicht nach dem Sinn fragen!)  
  
Ich finde das sehr sinnvoll und habe auch eine solche Wrapper-Klasse, um bequem auf MySQL zuzugreifen.  
  

> Wenn der übergebene Post-Daten-String ein '=' enthält, ist das Ergebnis dieser Abfrage eine MySQL-Fehlermeldung ("YOU HAVE AN ERROR IN YOUR SQL SYNTAX"), das '=' wird also anscheinend nicht maskiert. Was mache ich falsch bzw. was muss ich machen, dass dieses zeichen maskiert wird?  
  
Wie gesagt, erzeuge einen Testfall, der zu dem Fehler führt und poste ihn hier.  
  
Gruß  
Alexander Brock

-- 
![A](http://alexanderbrock.de/img/pavatar.png)  
[VMenü - Ein Klasse in PHP, mit der man beliebig tief verschachtelte (x)HTML-Menüs erstellen kann.](http://alexanderbrock.de/vmenue/)