Moin!

1. Wie konvertiere ich (möglichst elegant ohne zusätzliche Module) von einem datetime "YYYY-MM-DD hh:mm:ss" nach "DD.MM.YYYY hh:mm:ss"?

Wenn die Info aus einer SQL-Abfrage kommt: Mit Formatierung in der SQL-Abfrage. DATE_FORMAT() liefert dir alle Möglichkeiten.

2. Reicht es aus, SQL-Queries mittels

$query = $dbh->prepare("INSERT INTO foo (a, b) VALUES (?, ?)");
$query->execute($foo, $bar) || die $query->errstr;

> gegen SQL-Injections zu "sichern"?  
  
Prepared Statements sichern 100% gegen SQL-Injection ab, wenn man sie korrekt anwendet.  
  
 - Sven Rautenberg