Hallo,
ich glaube ich stehe auf nem Schlauch...
Ich schreibe Daten mit mysql_real_escape_string in die Tabelle,
das soll ja wie ich das gelesen habe ziemlich sicher sein...
Sooo jetzt kann es ja theoretisch sein, dass jemand eine SQL Injection
ausprobiert und dort nen String für die Injection eingibt... Das macht nichts,
da ich ja escape... Aber der String steht ja dann in Originalform in der Tabelle und wenn ich den jetzt auslese funzt auf einmal die Injection oder nicht??

Danke im Voraus