Hallo, was sollte ich alles beachten um ein relativ sicheres Script zu erstellen?
Folgende Funktionen brauche ich:
1.) Fileupload - Dateinamen erstelle ich selber - ich lasse nur eine bestimmte Größe zu und nur bestimmte Dateiendungen.
2.) Schreiben der Daten aus einem Formular in eine Datei - ich erstelle auch hier den Dateinamen selber - aus der aktuellen Zeit.
3.) Senden einer Email an den Betreiber - eine feste Adresse im Script - nicht aus dem Formular.

Ausserdem würde ich gerne eine Bestätigungsmail zum Verifizieren des Eintrages an den Ausfüllenden schicken - ich benutze die Routine von xwolf zum Checken der Emailadresse auf böse Versuche.

Ich frage mich jetzt, habe ich etwas übersehen?

Alle Texteingaben werden durch ein RegExp gejagt, die alles rausfiltert was meiner Meinung nach nicht in einen Text gehören. Ausserdem lösche ich alle eventuellen HTML-Tags.

Danke für eure Tipps im Voraus

Jens