Wow Sven, das ist prima, reicht das denn aus, um sich gegen SQL-INJECTIONEN zu schützen?

$sql = "SELECT * FROM meintable WHERE name='".mysql_real_escape_string($varname)."'";

greetings Thimm