Hi!
aber schau die mal die PDO Funktionen in php an. Die beinhalten meiner meinung nach auch sicherheiten gegenüber sql injection.
Fast jede in PHP enthaltene DBMS-API bietet Mittel, um SQL-Injection zu verhindern, man muss sie nur kennen und nutzen. Und man kann auch unter PDO unsichere Statements verfassen.
Lo!