Halihallo

Zuerst mal Danke für die Antwort. Tatsächlich geht es mir aber
um eine andere Prüfung, denn so wie ich Deinen Vorschlag verstehe,
würde das auch mit JavaScript funktionieren.

Natürlich, nur, dass man die Übertragung der Daten "simulieren" kann und somit die Client-seitige Verifikation der Daten einfach zu umgehen ist (für die genannten "Hacker"). Nicht so, wenn du die Daten auf'm Server überprüfst.

Ich brauche eine Überprüfung, die meinen Server vor böswilligen
Hackereingaben schützt. In mehreren Büchern wird auf die Gefahren
von solchen Eingaben hingewiesen - doch nirgends steht, wie man sich
davor schützen kann.

Dazu gibt's keine allgemeine Vorgehensweise im Stile einer Check-List. Du musst dir überlegen, was denn für dein Programm an Eingaben gefährlich werden kann bzw. was für Daten valide sind und dann so programmieren, dass falsche Eingaben abgefangen werden.

Viele Grüsse

Philipp