ja! die Datenbank string encoding Funktion (mysql_real_escape_string()) benutz ich persönlich auch, habs vergessen zu erwähnen, ist natürlich korrekt!