hi,

Ich will verhindern, dass jemand SQL Befehle ausführen kann.

Dazu brauchst du einzig und allein die Funktion, die die Daten entsprechend escaped, so dass sie im Zweifelsfalle keinen Schaden mehr anrichten können - für MySQL wäre das in PHP mysql_real_escape_string.

Ich will das endlich hinbekommen, denn meine appilkationen sind derzeit nicht richtig abgesichert gegen hackerversuche. Es wäre fatal, wenn kunden gelöscht werden könnten oder gar aus der datenbank angezeigt werden.

Dann solltest du deine Applikationen nicht produktiv einsetzen, wenn sie noch löchrig sind wie schweizer Käse.

gruß,
wahsaga