Hi!

Danke für eure zahlreichen Antworten.
Nun habe ich noch ein sehr vergleichbares Problem: Ich würde gerne eine ganze Menge Code übernehmen, der allerdings einfach immer die Variablen einsetzt, ohne sie zu escapen.
Gibt es hier eine Möglichkeit in die ohnehin anfangs immer per include() eingebundene Datei so etwas zu schreiben:

<?php
$postkeys = array_keys($_POST);
foreach($postkeys as $key) {
   $_POST[$key] = mysql_real_escape_string($_POST[$key]);
}
?>

Oder ist das reichlich sinnlos?

Freundliche Grüße aus Nürnberg,
Tobias