Tach!

bei einem $_POST werden alle " zu " maskiert.
Könnte man auch abschalten:
http://www.php.net/manual/en/security.magicquotes.disabling.php

Da ist im zweiten Teil bereits die einzige Möglichkeit beschrieben, wenn du wirklich keinen Zugriff auf die php.ini hast.

Nur hab ich keinen Zugriff auf die php.ini.
Generell steht in der htaccess folgendes: AddHandler php53-cgi .php
Es wird also im cgi modus ausgeführt.

Welche PHP-Version hast du denn? Ab PHP 5.3 gäbe es .user.ini.

Weiterhin ist mitunter bei einem CGI-Szenario das PHP so konfiguriert, dass es auch eine php.ini aus dem aktuellen Verzeichnis verwendet[*]. Diese ist dann allerdings die einzig gelesene. Wenn dein Provider irgendwas systemspezifisches konfiguriert hat, must du das aus der phpinfo()-Ausgabe entnehmen und auch in deiner php.ini eintragen, wenn es funktionieren soll.

[*] Das Verzeichnis, in dem das gestartete Script liegt. Wenn du Scripts aus Unterverzeichnissen startest (startest! inkludieren ist nicht betroffen), dann muss da auch eine php.ini liegen (Symlink reicht).

dedlfix.