Ich wollte meine DB etwas besser absichern und habe mit mysql_real_escape_string angeschaut. Jetzt frage ich mich, ob das "escapen" nicht einfacher zu bewerkstelligen ist. Es stört mich, dass ich die DB-Verbindung bereits vorhanden sein muss. Warum muss das sein?