Hallo,

XSS kann bei der Ausgabe der Suchergebnisse passieren. Man kann dabei aber nicht von "bekannten Sicherheitslücken" sprechen, denn das bezeichnet ja festgestellte Lücken in "fertigen" Programmen. Du hingegen wirst erst noch schreiben, und die Lücken, die du einbauen wirst, kennt heute noch keiner. Wenn du Injection-Lücken jedweder Art fürchtest, dann solltest du dir das Prinzip anschauen, wie solche Lücken entstehen und was man macht, damit das nicht geschieht: Kontextwechsel erkennen und behandeln.

Ich nannte XSS als Beispiel damit man ungefähr weiß, was ich meine, aber Danke für die Info. :)

MySQL bietet keine Funktionalität zu Ähnlichkeitssuchen an. Es gibt zwar SOUNDEX(), aber das ist weder für die deutsche Sprache vorgesehen noch geeeignet. Du kannst nur mit oder ohne Muster vergleichen, also LIKE plus die Jokerzeichen % und _, sowie reguläre Ausdrücke. Auch die Volltext-Suche (Full-Text Search) könnte dich interessieren.

Nach so einer Antwort hatte ich gesucht. :)
Also werde ich mich nun noch etwas mit LIKE, %, _, Regulären Ausdrücken und der Volltext-Suche auseinandersetzen.
Vielen Dank.

Liebe Grüße,
Nino