Ist es möglich z.B in einem Gästebuch PHP/MySQL befehle mitzusenden und die der Datenbank evtl. schaden?

natürlich ist es möglich, wenn du dein topic in google eingegeben hättest wärst du sofort fündig geworden...

Wenn ja, wie? Und wie kann ich mich dagegen wehren bzw. wie kann ich die PHP befehle die evtl was anstellen können ausfindig machen?

was gibts da so:
http://www.php-homepage.de/manual/security.database.sql-injection.php
was kann ich tun:
http://de2.php.net/manual/en/function.mysql-real-escape-string.php

mfg