Hi!

-Eine Abfrage zur Ausgabe von Daten (SELECT) muss grundsätzlich "nicht gesichert" sein.? Dabei besteht keine Möglichkeit zu einer SQL-Injection.

Doch. Immer wenn du Daten von außen in deine Abfrage einbaust, könnte auch beim SELECT eine Injection stattfinden.
Du hast doch oben noch geschrieben, daß du den Wikipedia-Artikel gelesen hättest.
Dort findest du doch genau solche Beispiele.

Und in der Beschreibung von mysql_real_escape_string() im PHP-Handbuch findest du auch noch einen Link, der dir mehr zu SQL-Injections sagt.

Schöner Gruß,
rob