Ja du hast recht, ist eigentlich total simpel^^ hat einfach auf dm schlauch gestanden.

Der Programteil sieht jetzt so aus:

$ben = $_POST['Benutzer'];
$pass = $_POST['Pw'];

mysql_connect(localhost, ***, "***");
mysql_select_db("***");
$res = mysql_query("select * from Mitglieder where Name = '$ben' and Pw = '$pass'",
mysql_real_escape_string($ben),
mysql_real_escape_string($pass));
$num = mysql_num_rows($res);

Jedoch nimmt er jetzt gar kein benutzer mehr an.
Ohne das mysql_real_escape_string() geht es wunderbar.