<?php $query = "SELECT * FROM benutzer WHERE benutzername = '".mysql_real_escape_string($_POST['benutzername'])."' AND passwort = '".mysql_real_escape_string($_POST['passwort'])."'"; mysql_query($query); ?>