Hi!

Na ja das ist ja gut und schön aber "mssql_real_escape_string" gibt es nicht , also habe ich trotzdem keine ahnung wie ich einen Schutz einbaue o.o

Ich weiß, dass der Artikel recht lang ist. Und ich vermute, du hast ihn nicht durchgelesen, denn dann hättest du die drei Sätze zu Mssql im Abschnitt SQL nicht überlesen. Also entweder selbst was bauen oder Prepared Statements verwenden oder aber beispielsweise PDO als Abstraktionsschicht einsetzen und die dortigen Methoden verwenden.

Lo!