hi,

Konkret ist es nämlich ein mehrseitiges Formular, bei dem ich die Angaben von der ersten Seite ersteinmal in einzelnen <form type="hidden"> des Formulars auf der zweiten Seite ablege, bevor ich sie nach Absenden dieser zweiten Seite gemeinsam in die DB schreibe.

dafür bieten sich sessions oftmals eher an.

Könnte ich also auf der zweiten Seite die einzelnen Variablen der ersten Seite nach der Methode [...] mysql_real_escape_string [...]
in das zweite Formular packen und sie nach Absenden gemeinsam mit den frisch eingegebenen Daten in die DB schreiben lassen, ohne in der MySQL-Anweisung mysql_real_escape_string() verwenden zu müssen?

nein, selbstverständlich nicht.

diese daten würden dir ja dann wieder vom client geschickt werden, könnten also nach belieben manipuliert sein - und schon ist die gefahr der SQL Injection wieder da.

grundsatz: never trust incomming data.

gruß,
wahsaga