Hallo Phillipp,

jetzt macht die Sache einen Reim. Ich befürchte nur, dass ich
Perl zu wenig kenne, um Gefahren in dieser Richtung beurteilen
zu können.

Aber rein gefühlsmäßig kann bei meinem einfachen Skript nichts
passieren.

Alles was mit den Variablen aus dem Formular passiert ist, dass
sie mit folgendem Kommando in die Textdatei geschrieben werden:

print DATEI "$anrede,$name,$vorname,$firma,$email";

Vielleicht kannst Du mir noch sagen, ob die Gefahren in Verbindung
mit mySQL größer werden.

Auf jeden Fall erst einmal: Vielen Dank und viele Grüße

Halihallo

Zuerst mal Danke für die Antwort. Tatsächlich geht es mir aber
um eine andere Prüfung, denn so wie ich Deinen Vorschlag verstehe,
würde das auch mit JavaScript funktionieren.

Natürlich, nur, dass man die Übertragung der Daten "simulieren" kann und somit die Client-seitige Verifikation der Daten einfach zu umgehen ist (für die genannten "Hacker"). Nicht so, wenn du die Daten auf'm Server überprüfst.

Ich brauche eine Überprüfung, die meinen Server vor böswilligen
Hackereingaben schützt. In mehreren Büchern wird auf die Gefahren
von solchen Eingaben hingewiesen - doch nirgends steht, wie man sich
davor schützen kann.

Dazu gibt's keine allgemeine Vorgehensweise im Stile einer Check-List. Du musst dir überlegen, was denn für dein Programm an Eingaben gefährlich werden kann bzw. was für Daten valide sind und dann so programmieren, dass falsche Eingaben abgefangen werden.

Viele Grüsse

Philipp