Hallo alle zusammen,
ich bin gerade dabei ein Formular zu schreiben indem die Benutzer meiner Seite einen Text eingeben können und ihn anschließend über Senden in die Datenbank eintragen können.

Das Forlumar sieht vereinfacht so aus:

<form method="get" action="indatenbankeintrgaen.php">  
<input id="title" type="text" name="dertext" maxLength="70">  
<input type="submit"  class="input" value="Senen">  
</form>  

Im PHP_Script empfange ich die Variable dertext mit:

if(isset($_GET['dertext']))  $dertext=$_GET['dertext'];  
else   $dertext="";

und speicher sie dann so in die Datenbank:

$db->query("INSERT INTO texte (dietexte) VALUES ('".addslashes($title)."');  

Meine Frage lautet nun, ob dieses Vorgehen sicher genug ist und ob ich die Eintragung noch sicherer machen kann? Durch htmlspecialchars vl?
Wichtig ist mir dabei, dass User auch Sonderzeichen / * '" % & _ - etc... ohne Probleme und ohne Gefahren für mich eintragen können.

Vielen Dank für eure Hilfe! Mfg devian