Hallo,

Du verwendest die MySQLi-Erweiterung:

$db = @new MySQLi('localhost', 'manwiedumm', 'uni99key', 'manwiedumm');

[...]

Es wäre daher eine gute Idee, die Maskierfunktion von mysqli zu verwenden:

mysqli_real_escape_string()

$sql = 'INSERT INTO
            Daten(Benutzername, Passwort)
        VALUES
            ("'.mysql_real_escape_string($benutzername).'",
             "'.mysql_real_escape_string($passwort).'");';

statt der Maskierfunktion der althergebrachten MySQL-Erweiterung.

Anders ausgedrückt: Du willst ein i kaufen.

Freundliche Grüße

Vinzenz