$variabele = beveiliginginvoer($_POST['chocola']);
Zoiets, lijkt me dan toch?
function beveiliginginvoer($witbier) {
mysql_real_escape_string(htmlspecialchars(addslashes($witbier)));
return $witbier;
}
VInd die haakjes best irritant op zich, weet niet zeker of het werkt...
en anders:
function beveiliginginvoer($witbier) {
$witbier = mysql_real_escape_string($witbier);
$witbier = htmlspecialchars($witbier);
$witbier = addslashes($witbier);
return $witbier;
}'".(date("Y-m-d")),"'
veranderen in
'" . date("Y-m-d") . "'
Typo's 
1) mysql_real_escape_string() en addslashes() is dubbel, dus onnodig (en dom als je het mij vraagt)
2) htmlspecialchars() gebruik je pas wanneer je iets wilt echoen/printen dus niet wanneer je iets in de database wilt zetten
3)
') or die(mysql_error())");moet
'") or die(mysql_error());worden
4) alleen mysql_real_escape_string() is het enige wat je in deze situatie wilt gebruiken
Verder zou je mysqli/PDO kunnen gebruiken en waardes kunnen binden (zoek naar een functie met "bind" in de naam).
Dan hoef jij het zelf niet meer te beveiligen.
Ik gebruik al mysqli 
Maar voer hier expres weer mysql_query in enzo, zodat mensen niet in de verwarring komen ( de meeste hier hebben nog geen verstand van mysqli)
Ik zal eens zoeken naar bind. En verder zal ik het doen zoals jij het zegt.
Met vriendelijke groet,
Luc
Edit:
bedoelde u dit?:
http://nl3.php.net/manual/en/mysqli-stmt.bind-result.php
Heb je nog geen account? Registreer je nu en word deel van onze community!