Guten Tag.

das eintragen trotzdem sicher ist vor SQl-Injenktions.

Wie mach ich das am besten, welche FUnktionen verwende _wann_ .. ich kenne vom Namen her diese;

Na, wenn du die Namen schon kennst, wie wäre es, wenn Du einfach mal in die Bedienungsanleitung schaust? Da steht nämlich lang und breit drin, was sie machen.

mysql_real_escape_string()
htmlentities()
htmlspecialchars()

Guten Abend.
Alfred J. Quaak