Hallo,
uns ist gerade aufgefallen, dass Liveconfig beim erstellen von MySQL Benutzern (vielleicht auch woanders?), das Passwort nicht ordnungsgemäß escaped. Hier sollten natürlich Prepared Statements genutzt werden..
So reicht es aus beim Anlegen eines MySQL Benutzer am Ende des Passworts ein '\' hinzuzufügen (Backslash). Im Log beim lcclient erscheint dann auch die entsprechende Meldung:
[2015/01/05 16:52:35.720902] [10317|10318] Error while creating new database 'd_kmbs' (user 'd_kmbs'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''XXXXXXXXXXXXX\'' at line 1
[2015/01/05 16:54:07.180496] [10317|10320] Error while creating new database 'd_kmbs' (user 'd_kmbs'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''XXXXXXXXXXXXX\'' at line 1
[2015/01/06 15:50:10.822021] [20751|20754] Deleted database 'd_kmbs' and user 'd_kmbs'
[2015/01/06 15:50:17.485031] [20751|20755] Deleted database 'dsdsdasdaw' and user 'ddsaasddassdaf'
[2015/01/06 15:50:34.665640] [20751|20757] Error while creating new database 'dfdsgsdg' (user 'dsdgdsgsdg'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''dfsgfdsgsdffsdfdsD\'' at line 1
[2015/01/06 15:51:12.192222] [20751|20754] Deleted database 'dfdsgsdg' and user 'dsdgdsgsdg'
Aus zeitlichen Gründen werde ich nicht schauen, was passiert, wenn ich hinter das Backslash ein wenig mehr SQL schreibe 
Wir haben die aktuelle Version von LiveConfig im Einsatz: 1.8.0-r3361
Mit freundlichen Grüßen,
Patrick Matthäi