echo $begrüßung;

Die Sicherheit von Desktopanwendungen im Hinblick auf den Umgang mit Datenbanken unterscheidet sich im Prinzip nicht von Desktopanwendungen. Eingabewerte müssen stets geprüft und kontextgerecht behandelt werden.

Das Wort am Ende des ersten Satzes sollte Web-Anwendungen heißen.

Das ist richtig für die Eingabewerte, die ich auf dem Desktop erwarte. Aber bei einer Webanwendung muß ich doch mit Einbruchversuchen von außen rechnen, die ich möglichst schon bei der Konzeption der ganzen Anwendung verhindern möchte.

Es gibt viele Arten von Einbruchsversuchen. Da reicht dir ein Buch über PHP und sein Umfeld allein nicht. Laut Titel will ja auch nur die Webanwendung an sich beleuchten. Wenn es sich nicht gerade um eien Sicherheitslücke in PHP selbst handelt, wirst du hauptsächlich deine Anwendung gegen Falscheingaben und SQL-Injections, XSS und dergleichen schützen müssen. Und das basiert auf den beiden Prinzipien Eingabewerte prüfen und Ausgaben kontextgerecht behandeln. Das gestaltet sich jedoch für viele schwierig, weil sie die typischen Kontexte und wann Daten von einem in einen anderen wechseln nicht (er)kennen.

Als Einstieg eignet sich übrigens auch der Heise-Artikel zur Grundsicherung von PHP-Anwendungen.

echo "$verabschiedung $name";