Warum nicht?

werde ich wohl in Zukunft machen.

Informiere dich über das Stichwort SQL Injection.
mysql_real_escape_string hat durchaus seine Berechtigung - nur in der unsinnigen Weise, wie Dreamweaver sie einsetzt, nicht.

werde ich nachlesen

Warum benutzt du eigentlich einen HTML-Editor zum erstellen von PHP-Scripten?

kannst du mir einen Tip geben, welchen ich nehmen soll?

mfG