Hast du ihn komplett gelesen - auch die erste Seite?
Nein, die habe ich nicht gelesen. Jetzt schon.
Wäre also super wenn du mir vllt mit eigenen Worten sagen könntest, wo das Problem bei dieser Schreibweise ist.
Also ist die Problematik hier das die Variable potenziell ' / usw. enthalten könnte?
Also soll ich überall wo ich Variablen an die DB übergebe diese mit mysql_real_escape_string() überprüfen bzw bei Zahlen intval()/floatval()?