Tach!

Dieses listet allerdings auch wieder noch nicht direkt auf, wie man SQL Injection konkret in PHP verhindert - dazu braucht es einerseits das Wissen, welche Datenbank verwendet wird, und zweitens dann dazugehörig das Wissen, wie man in PHP mit dieser Datenbank Escaping oder Stored Procedures verwendet.

Kleine Korrektur: Du meintest vermutlich Prepared Statements statt Stored Procedures. Letztere wären kein "oder" zum Escaping.

dedlfix.