Hallo!

if($eingabe == 'guter String'){
    mysql_query($eingabe); // ==  mysql_query( 'guter String');
}

  
Was soll dieser Hinweis bringen?  
Wenn jetzt jemand Vor- und Nachname in eine DB eintragen können soll, dann müsste ich nach dieser Logik alle möglichen Vor- und Nachnamen die vorkommen könnten wissen um sie abzufragen.  
Es gibt die Funkton mysql\_real\_escape\_string() die den String escaped. Vergleichen brauch ich da nichts.  
  
mfg  
  frafu