Gegen MySQL Injection nutze ich derzeit folgende Variablenprüfung:

$myname = stripslashes($myname);
$myname = mysql_real_escape_string($myname);

Ist stripslashes denn nötig, wenn ich danach auch mysql_real_escape_string anwende?

Grüße von Guma