Hi!

ich möchte natürlich eine SQL-Injection verhindert (wer will das nicht).
Mit welchesn Prozeduren kann ich übergebene post, get Variablen am besten überprüfen?

Prüfe nur auf alle _fachlichen_ Anforderungen. Injection verhindert man nicht durch Prüfungen sondern duch korrekte Behandlung. Denn diese Behandlung musst du auf alle Werte anwenden, die du in SQL-Statements und sonstwo einfügst, und nicht nur auf Eingabewerte.

Lo!

ich möchte natürlich eine SQL-Injection verhindert (wer will das nicht).
Mit welchesn Prozeduren kann ich übergebene post, get Variablen am besten überprüfen?

Variables initialisieren, escaping user data so that it cannot be interpreted by the dbms, aber zuerst natürlich validating input mit conditional statments oder mit einer blanken Liste (diese Methode ist die radikalste: nur was du gestattest kann der user eingeben...)
Gruss