Hallo Juergen,

Ich habe nur eine Frage zum Thema sicherheit.

Du solltest, wie dir hier irrc schon mehrfach geschrieben wurde, die mysql-Erweiterung nicht mehr verwenden.

$_POST['formularwort'] = stripslashes($_POST['formularwort']); 
$_POST['formularwort'] = mysql_real_escape_string($_POST['formularwort']); 	

Das Umkopieren ist nicht erforderlich. Warum willst du die \ entfernen?

$sql =  "SELECT * FROM tabelle WHERE spalte='mysqli_real_escape_string($_POST['formularwort'])'";

Zwei mal real_escape_string ist nicht sinnvoll.

oder geht es besser, einfacher, sicherer?

Ja.

Bis demnächst
Matthias