grundsätzlich auch Ein- bzw. Ausgaben. Wenn möglich: native Schutzfunktionen
- mysql_real_escape_string
- pg_escape_bytea, pg_escape_string
- mindestens addslashes()
- Grundsätzlich
- Error-Logging bei Produktivbetrieb: nicht sichtbar
- Datenbank-Abstraktionsschichten einsetzen
- Zugangsdaten nicht im htdocs
- Datenfluß mit "Wächtern" beobachten