Ich habe nur eine Frage zum Thema sicherheit.

Bei einer Anfrage über ein Formular, wird ein Wort per POST an eine weitere Seite übergeben. Von dort aus soll es in der Datenbank eine Abfrage geben.

$sql =  "SELECT * FROM tabelle WHERE spalte='$_POST['formularwort']'";

sicherer wäre wohl

$_POST['formularwort'] = stripslashes($_POST['formularwort']); 
$_POST['formularwort'] = mysql_real_escape_string($_POST['formularwort']); 	

und dann

$sql =  "SELECT * FROM tabelle WHERE spalte='mysqli_real_escape_string($_POST['formularwort'])'";

oder geht es besser, einfacher, sicherer?