Ich versuche mal ein Beispiel zu machen:

Die Daten kommen über ein Formular per POST (10 POST Felder), auf die Seite, also wandel ich alle Daten bevor ich sie weiterverarbeite mit:

htmlspecialchars()

um. Nach dem kein Fehler mehr vorliegt wandel ich diese dann per

mysql_real_escape_string()

und schreibe sie in die Datenbank! Wenn ich diese wieder auslese, dann wandel ich sie wieder per

htmlspecialchars()

zurück.