sql-Abfrage via Post übergeben

[tsunamitsunami]

Hallo,
ich habe einen pdf-Export via fpdf realisiert.
Um nicht bei jedem Dokument zwei sql-Abfragen pflegen zu müssen übergebe ich den sql-String via hidden-Feld und POST.

Die Abfrage im Hauptdokument ist korrekt und wird korrekt ins hiddenfeld geschrieben.
Schaue ich mir mit echo $_POST['sqlmain'] die Abfrage im pdf-Dokument an, hat der mir plötzlich alle Anführungszeichen maskiert.

Im Hauptdokument:

PHP-Code:

SELECT count( schadensmeldungen.id ) AS anzahl, sum( schadenhoehe_ss+schadenhoehe_ps+schadenhoehe_vs) as hoehe, Date_Format( schadensmeldungen.datum,%Y) as jahr,sum(schadenhoehe_ss)as sachschaeden,sum( schadenhoehe_vs) as vermoegensschaeden,sum(schadenhoehe_ps) as personenschaeden FROM schadensmeldungen GROUP BY Date_Format(schadensmeldungen.datum,%Y) order by datum desc limit 5 


Ankommen tut dies:


Mist in der Code-Ansicht gehts nicht. Also dann so:
SELECT count( schadensmeldungen.id ) AS anzahl, sum( schadenhoehe_ss+schadenhoehe_ps+schadenhoehe_vs) as hoehe, Date_Format( schadensmeldungen.datum,\'%Y\') as jahr,sum(schadenhoehe_ss)as sachschaeden,sum( schadenhoehe_vs) as vermoegensschaeden,sum(schadenhoehe_ps) as personenschaeden FROM schadensmeldungen GROUP BY Date_Format(schadensmeldungen.datum,\'%Y\') order by datum desc limit 5

Es geht um das '%Y\' Es werden also ungefragt die Anführungszeichen maskiert. Der string ist mit ->"<- eingefasst. Innerhalb stehen dann einige ->'<-
Dann bekomme ich natürlich eine Warning. POST übergibt doch einfach nur eine Variable, oder nicht?

Danke für eure Hinweise...
tsunamitsunami