Hi,

Beschreibung: Die Funktion wird benötigt, um vor dem Senden von Daten an die
Datenbank zu prüfen, ob unerlaubterweise SQL-Befehle eingegeben wurden.

falsch.

Du benötigst eine "Funktion", die dafür sorgt, dass die Eingaben des Users ausschließlich als Feldinhalte interpretiert werden.

Beispiel: Gefragt wird der user nach seinem Namen und er gibt ein " Hans; insert into [...]

Daraus machst Du:

INSERT INTO deine_tabelle (spalte) VALUES (' Hans; insert into [...]')

Es existiert kein Problem. Deine Aufgabe ist es dafür zu sorgen, dass bei _keiner_ Eingabe des Users ein Problem existiert.

Wenn Du ein hinreichend mächtiges DBMS benutzt, dann beschäftige Dich mit Bind-Variablen, die Dein Problem vollständig eliminieren. AFAIK kannst Du dies bei MySQL vergessen.

Cheatah