Hi,

Bei folgendem Code kriege ich die Fehlermeldung "Warning: mysql_real_escape_string() expects parameter 2 to be resource, integer given in ...".

Du solltest wirklich ins Manual schauen und nicht mit hier unnötigen Parametern aus anderen Funktionen hantieren.

Und noch eine Frage - bin ich mit diesem Code (wenn er läuft) vor SQL-Injection und so geschützt?

Ja - und sogar dann, wenn Du auf die unsinnige Maskierung über htmlentities() verzichtest; erst bei der HTML-Ausgabe wäre ggfls. htmlspecialchars() ratsam.

freundliche Grüße
Ingo