Das heisst also

function InDatenbankSchreiben($string)
      {
      return mysql_real_escape_string($string);
      }

ist ok.

Anschliessend kann ich bei der Ausgabe mit

htmlentities($string)

bzw.

htmlspecialchars($string)

weiterarbeiten?

Danke