Nein, absolut überhaupt nicht.
MfG ChrisB
Anders ausgedrückt. Bei Eingang mysql_real_escape_string und bei Ausgabe htmlspecialchars. Das eine gegen Injections und das andere gegen Javascripte?
Und mysql_real_escape_string nimmt tatsächlich Kontakt zur DB auf??