Danke erst mal für den Input. Vor allem für das Wort Affenformular, wusste nicht das man das so nennt. :)

• Magic Quotes-Behandlung entfernen und an den Scriptanfang verlagern.[*]
  [*] Am besten MQ ganz deaktivieren, denn die fallen mit PHP6 sowieso weg.

Die sind aus, hab grad noch mal nachgeguckt. Das ich das ganze nur auf GPC Variablen überprüfe liegt wohl daran dass ich bisher kaum etwas anderes benutzt habe und eh nur lokal meine Spielereien veranstalte. Über sehr einfache Scripte komm ich bei diesem Hobby selten mal hinaus, auch wenn ich gerne möchte.

• Automatische typabhängige Quotierung einbauen.

Naja, wie gesagt, normalerweise füge ich die Quotes selbst schon in die SQL-Abfrage ein ala:
$sql ='... user_name_login = \'' . $DATA->escape($name_login) . '\'';
Vorher war die Funktion auch einfach nur ein Wrapper für mysql_... um sie nicht jedes mal komplett ausschreiben zu müssen.

• Zahlenbehandlungskonzept eventuell noch einmal überdenken und verfeinern.

Ich finde gerade kein Beispiel, aber meist benutze ich die Funktion gar nicht bei Zahlen sondern caste sie direkt. Diese escape Funktion sollte eigentlich erst einmal eine richtige werden. Das ganze gehört halt zu einer Datenbank-Klasse die ich immer wieder verwende. Das mit dem unnötigen cast ist allerdings richtig.

• Und wenn die Funktion NULL-Werte beachten würde, wäre sie noch ein bisschen perfekter.

Da wüsste ich jetzt gar nichts ausser wieder NULL zurückzugeben. Habe ich so auch noch nicht gehabt.

Danke nochmals, ich werde mal sehen ob ich die Funktion noch mal umschreibe und doch vielleicht über diese die Quotes machen lasse. Muss nur mal ausprobieren wie genau sch das ganze dann bei Single- und Double-Quotes verhält. Meine Scripte sind eh eine ewige Baustelle.

Gruß Andreas