ESCAPING REINMACHEN!!! mysql_real_escape_string() existiert nicht zum Spaß.

Na dann sag mir mal mehr als nur escaping - hab deine erste antwort schon nicht verstanden. bin zugegebenermaßen nicht der php und sql profi deshalb könnten es dann schon in paar mehr worte sein als nur so ein brocken nach dem motto 'friss oder stirb' ...