Hello,

Was hast Du in dieser Sache denn noch alles vorgenommen?

bis jetzt noch nicht viel ist mir Gestern das erste mal Aufgefallen!!

Da gibt's noch ein paar Stichworte:

magic_quotes_gpc       (php ini-Datei)
stripslashes()
mysql_escape_string()

strip_tags()
htmlentities()
wordwrap()      hast Du ja schon was davon gehört

eigener User und Passwort für den MySQL-Zugriff

Keine Usereingaben direkt in Queries übernehmen, sondern immer eine Transformationsliste zwischenschalten.
Trau keinem User.

Es gibt da bestimmt noch viel mehr zu bedenken, aber wenn Du nach diesen Begriffen mal das Forumsarchiv durchstöberst, dann stößt Du automatisch auf die anderen Themen.

Viel Erfolg