Eh klar, das ist ja nicht dasselbe, auch wenn es nix zu escapen gibt. Hast du schon geprüft, wie denn die Abfrage im Klartext aussieht, bevor du sie an MySQL-übergibst?

Nein, wie meinst du das?

Ich bin nur grad dabei das ganze so zu machen um eben SQL Injections zu vermeiden nur weiß ich nicht ob es auch mit mysql_real_escape_string() ausreicht.