Dies beantwortet es gut:
- mysql_real_escape_string() versus vorbereitete Statements von Ilia Alshanetsky
Verlassen Sie sich also sicherheitshalber nicht auf mysql_real_escape_string allein, die Verwendung von vorbereiteten Anweisungen ist viel besser.
