Mahlzeit devian,

Ich denke beim Datenbankeintrag verhinder ich so MYSQL_Injektionen. Fahre ich so jetzt sicherer?

Ja. Beides.

Wie sieht es mit meiner URL aus? Stellt die so eine gefahr dar, wie sie gegenwärtig übergeben wird?
indatenbankeintrgaen.php?dertext=beispieltext

Was verstehst Du unter "eine Gefahr darstellen"? Eine Gefahr für was? Was befürchtest Du?

Ich meine, wenn ich sämtliche Datenbankeintragungen und Abfragen mit mysql_real_escape_string versehe, dürfte doch keine Gefahr mehr vorliegen?!

Beim Wechsel von PHP- zu MySQL-Kontext nicht mehr, das stimmt. Was aber ist beim Wechsel von PHP- zu HTML-Kontext (sprich: beim Auslesen der in der Datenbank gespeicherten Werte - genauer gesagt: beim Ausgeben der aus der Datenbank ausgelesenen Werte an den Browser)?

MfG,
EKKi