Wenn Ihr das sc_sql_injection() Macro in einem SQL-String verwendet
$str_sql = "insert into tbl_users_groups (login, group_id) values ('".sc_sql_injection({login})."', ".sc_sql_injection({Berechtigung}).")";
dann müsst Ihr die einfachen Anführungszeichen bei String variablen nicht verwenden, denn diese werden durch das Macro automatisch hinzugefügt.
der sql-String sollte dann so aussehen.
$str_sql = "insert into tbl_users_groups (login, group_id) values (".sc_sql_injection({login}).", ".sc_sql_injection({Berechtigung}).")";