Warum ist das Schwachsinn??
Um Sql-Injections zu verhindern reicht ein Blick bei Google und eine Stunde Zeit. Dann ist die Seite sicher und stabil...
Wenn die Page fertig und online ist muss er auch nichts mehr machen.
Da reichen auch Grundlagen vollkommen aus