Hi!

ich möchte natürlich eine SQL-Injection verhindert (wer will das nicht).
Mit welchesn Prozeduren kann ich übergebene post, get Variablen am besten überprüfen?

Prüfe nur auf alle _fachlichen_ Anforderungen. Injection verhindert man nicht durch Prüfungen sondern duch korrekte Behandlung. Denn diese Behandlung musst du auf alle Werte anwenden, die du in SQL-Statements und sonstwo einfügst, und nicht nur auf Eingabewerte.

Lo!