Ausgeführte Query OHNE real_escape_string auf Parametern: SELECT * FROM accounts WHERE Email = '' AND SecretPassword = '';