hi,

Mache ich denn auswertung.php sicher, wenn ich mit addslashes() arbeite,

Nutze die Maskierungsfunktion, die für die von dir verwendete Datenbank die korrekte ist - für MySQL wäre das mysql_real_escape_string().

Oder soll ich auch noch die Länge der Strings überprüfen, da ich auch nicht will, dass mir jemand als Adresse den kompletten Bibel-Text übergibt.

Zu Lange Inhalte werden idR. einfach abgeschnitten.
Aber sich darauf zu verlassen, wäre unschön und dilettantisch.
Oder wäre es schön, wenn mein Posting beispielsweise hi

(Oder wäre es schön, wenn mein Posting beispielsweise hi^H^Hdort oben so geendet hätte, weil mein Beitrag die Maximallänge, die abgespeichert wird, überschritten hätte?)

Und: bin ich mit diesen beiden Methoden dann auf der sicheren Seite?

Im Großen und Ganzen: Ja.

gruß,
wahsaga