Hi!

Ich mach mal das Buch durch um ein Grundverständnis von PHP zu erlangen, schau mir das von Dir verlinkte tutorial an und mach mich dann auf die Suche mir dann Informationen zu wirklich sauberem und sicherem PHP.

Beachte dabei immer: Nicht auf das Wissen, wie man etwas vermeidet kommt es an - das auch, ja - wichtiger ist, zu wissen, warum etwas so ist, wie es ist (also gefährlich oder harmlos und in welchen Situationen).

mysql_real_escape_string() wäre eine Schutzmaßnahme, aber man darf sich nicht blind darauf verlassen, sonst hat man trotzdem eine Sicherheitslücke: beispielsweise bei Zahlen im MySQL-Statement.

Lo!