Moin!

Falsch. Hier musst du escapen. mysqli_real_escape_string() (oder meinetwegen auch das ältere mysql_real_escape_string(), sofern du nicht auf das bessere MySQLi-Interface umgestellt hast).

Das Handbuch hat meine Links kaputtgemacht! :)

Der Link oben führt irgendwie doch zum alten mysql_real_escape_string, Hier ist die bessere Version mit mysqli: http://de.php.net/manual/en/mysqli.real-escape-string.php

- Sven Rautenberg