Code:
mysql_query('INSERT INTO `' . $Config['DBPrefix'] . 'Log` (`Time`, `Source`, `IP_Port`, `UserAgent`, `Message`) VALUES ("'
. $_SERVER['REQUEST_TIME'] . '", "' . mysql_escape($_SERVER['SCRIPT_NAME']) . '", "' . $_SERVER['REMOTE_ADDR'] . ':'
. $_SERVER['REMOTE_PORT'] . '", "' . mysql_escape($_SERVER['HTTP_USER_AGENT']) . '", "' . mysql_escape($Message) . '")');
sooooo lesbar ist das nun nicht wirklich
und dabei ist mysql_escape schon ein Alias für mysql_real_escape_string