Also ich habe ein Formular das man ausfüllen kann. Die Daten werden mittels

mysql_real_escape_string in die MYSQL Datenbank geschrieben, aber wenn ich dort einen php Code reinschreibe, wird dieser vieleicht beim ausgeben der Datenbank ausgeführt.

Beispiel: Ich habe ein Textfeld in meinem Formular

<textarea></textarea>

Dort gebe ich zum Beidpiel folgendes ein:

</textarea>'; $i=1; echo $i; echo'<textarea

wenn es dann wieder aufgerufen wird, bekomme ich wahrscheinlich die 1.

Wie kann ich das verhindern!!

Michi