Hallo,

Wenn jetzt jemand Vor- und Nachname in eine DB eintragen können soll, dann müsste ich nach dieser Logik alle möglichen Vor- und Nachnamen die vorkommen könnten wissen um sie abzufragen.

Es geht auch nicht um beliebige Benutzereingaben. Es geht um Fälle, in denen es eine eine definierte Anzahl gültiger Strings gibt.
Beispiel:
Du schreibt eine Online Umfrage und via HTML-Formular und Radiobutton können genau die Werte "sehr gut","gut","ausreichend","schlecht" und "miserabel" hereinkommen.

Jetzt macht es Sinn zu prüfen, ob der Benutzer einen dieser Werte übermittelt hat. Wenn dies der Fall ist weiß man, dass die Eingaben ungefährlich sind und auch, dass eine gültige (oder überhaupt eine) Auswahl getroffen wurde.

In diesem Fall wäre es sinnlos mit isset, empty und mysql_real_escape_string herumzuspielen.

Gruß,
Severin