@@Linuchs:

nuqneH

echo "<p>".$row['vname']." ".$row['nname']."</p>";

Nein!!!

Das Daten vor der Ausgabe in HTML unbedingt kontextgerecht behandelt MÜSSEN, sollte sich doch nun wirklich langsam mal rumgesprochen haben.

Und warum doppelte Anführungszeichen, wenn es einfache auch tun? Darin gibt es nichts zu parsen …

echo '<p>' . htmlspecialchars($row['vname']) . ' ' . htmlspecialchars($row['nname']). '</p>';

Qapla'