Hoi!

2.2: Das " ist nicht maskiert, da $passwort mit ' begrenzt ist
[...] Nix da - PHP setzt da ganz korrekt einfach ein " in den String. Ich glaube du hast da ein kleines Verständnis-Problem. Wenn du den Wert einer Variable im Script festlegen willst, musst du das String-Begrenzer-Zeichen (in diesem Fall also ") maskieren, damit PHP beim parsen weiß, dass der String da noch nicht zu Ende ist:[...]

OK, ich sag ja, da war ich mir nicht sicher, die Situation ist mir noch nie untergekommen...

Falsch - das te''st wird escaped zu te''st, genau das wird für $passwort eingesetzt und MySQL sucht nach einem Benutzer namens te''st - es gibt keinen Syntax-Error.

?? von wem? Ich war schon immer noch bei dem Fall wir escapen nichts, führen also das vorherigen Szenario fort und spielen etwas mit den Quotes weiter rum. Wenn das nicht rauskam, mein mea culpa...

MfG
Rouven