Guten Tag,

ich habe gelesen, dass man unter Umständen mittels einer SQL-Injection z.B. einen Passwort-Schutz umgehen kann. Ich habe dies ausprobiert und es ist wie erwartet so wie beschrieben möglich.
Nun sieht mein Schutz so aus, dass der User per SQL-Befehl ausgewählt wird, die Passwort-Überprüfung aber durch eine if-Abfrage im PHP-Script  erfolgt:
if ($_POST["passwort"]==$db_ergebnis["passwort"]) [...]

Nun frage ich mich, ob man auch eine PHP-Injection durchführen kann. Ich habe es mit der Eingabe von:
""=="" || ""
ausprobiert. Es funktionierte nicht. Ist also eine PHP-Injection nicht möglich und mein Zugangsschutz sicher?

Danke für eure Antworten.

Heinz