Tach,

Wie willst du mir in einem mit HTACCESS geschütztem Bereich, auf den man zusätzlich nur mit einer auf dem Server registrierten IP (bedeutet du musst eine feste IP haben, welche ich registrieren muss) in einem SELECT, welcher nur Daten aus der Session bzw. einem Array entgegennimmt, eine SQL-Injection verpassen?

und du kannst auf ewig so garantieren, dass das so bleibt und es niemals eine Sicherheitslücke geben wird, die das aushebelt?

Überall WO es notwendig ist arbeite ich mit mysql_real_escape_string.

Es ist _immer_ notwendig.

mfg
Woodfighter