Hallo!

Was ist jetzt aber, wenn ich benutzereingaben direkt mit einem Vorgegebenen Wert vergleiche, ist dort auch eine "Injection" möglich (auch wenn es ja keine Injection ist aber halt irgenwie ne Hackung)

bsp:

if ($benutzereingabe=="hallo") {
  irgendwas;
  }

Das wird als String behandelt und nicht ausgeführt. Da brauchst du dir keine Sorgen machen. Gefährlich wirds nur dann, wenn du eine Benutzereingabe mit eval() ausführen läßt. Da kann man dir wiederum Code einschleusen.

mfg
  frafu