ich möchte natürlich eine SQL-Injection verhindert (wer will das nicht).
Mit welchesn Prozeduren kann ich übergebene post, get Variablen am besten überprüfen?

Variables initialisieren, escaping user data so that it cannot be interpreted by the dbms, aber zuerst natürlich validating input mit conditional statments oder mit einer blanken Liste (diese Methode ist die radikalste: nur was du gestattest kann der user eingeben...)
Gruss