Mein Code sieht nun so aus:

$db->query("INSERT INTO texte (dietexte) VALUES ('".mysql_real_escape_string($dertext)."');

Ich denke beim Datenbankeintrag verhinder ich so MYSQL_Injektionen. Fahre ich so jetzt sicherer?
Wie sieht es mit meiner URL aus? Stellt die so eine gefahr dar, wie sie gegenwärtig übergeben wird?
indatenbankeintrgaen.php?dertext=beispieltext
Ich meine, wenn ich sämtliche Datenbankeintragungen und Abfragen mit mysql_real_escape_string versehe, dürfte doch keine Gefahr mehr vorliegen?! Sehe ich das richtig?