ganz vergessen, die komplettlösung su posten.
Also
' und dann unterbindet addslashes, dass es zu Problemen, bei "
\", "
'" und "
"", kommen kann, da diese geschützt werden.
Code:
"SELECT `Passwort`,`ID` FROM `Tabelle` WHERE `UserID`='" . addslashes($_POST["User"]) . "'"
PS:
addslashes sollte man immer verwenden, wenn nicht kontrollierte Strings innerhalb einer Abfrage verwendet werden, denn ein ' kann nicht nur vorkommen, wenn man es böse meint.
Selbst die
DP ist dagegen geschützt, denn sonst hätte dieser Uder
'][' ein ganz großes Problem.