Hallo Phil,

Ich würde gerne mal in Erfahrung bringen, wie ich mich am besten gegen SQL-Injektions schütze?

Das ist eine gute Idee!

Gibt es noch andere Methoden außer das eingeben von Sonderzeichen zu unterlassen d.h. wenn im Namen z.B.  eins von den Zeichen /?!+<>=()&%$ eingegeben wird, [..]

Hiermit verbietest Du problemlose Zeichen (zum Beispiel +) und erlaubst gefährliche (zum Beispiel ").

Statt des Filterns kann man die „gefährlichen“ Zeichen escapen. Dann wird beispielsweise aus Stri"ng Stri"ng. Wenn Du uns verrätst, mit welcher Sprache Du auf welche Datenbank zugreifst, wird man Dir in diesem Punkt bestimmt weiterhelfen können.

das Skript abgebrochen wird (per if schleife) [..]

Nebenbemerkung: Eine if-Schleife gibt es nicht, da bei if nichts wiederholt wird.

Gruß
Olaf