Hallo Fabian,

kann ich mysql_real_escape_string() auch außerhalb einer MySQL-Anweisung verwenden?
Konkret ist es nämlich ein mehrseitiges Formular, bei dem ich die Angaben von der ersten Seite ersteinmal in einzelnen <form type="hidden"> des Formulars auf der zweiten Seite ablege, bevor ich sie nach Absenden dieser zweiten Seite gemeinsam in die DB schreibe.
Könnte ich also auf der zweiten Seite die einzelnen Variablen der ersten Seite nach der Methode

$foo1=mysql_real_escape_string($_POST['foo1']);
$foo2=mysql_real_escape_string($_POST['foo2']);

initialisieren, sie danach mit

<input type="hidden" name="foo1" value="<?php echo $foo1 ?>">
<input type="hidden" name="foo2" value="<?php echo $foo2 ?>">

in das zweite Formular packen und sie nach Absenden gemeinsam mit den frisch eingegebenen Daten in die DB schreiben lassen, ohne in der MySQL-Anweisung mysql_real_escape_string() verwenden zu müssen?

Danke und Gruß -
Sebastian