$sql = "SELECT * FROM nl_anmeldungen WHERE md5wert = '$hash'"; Und damit? Nein, es geht nicht nur um Sicherheit, sondern auch um das Escapen von z.B. Hochkommata innerhalb des Strings.

[edit] Oder mussten das Accent Graves sein? Wäre auch noch einen Versuch wert.

$sql = "SELECT * FROM nl_anmeldungen WHERE md5wert = `$hash`"; [/edit]