Hallo zusammen,

ich habe folgende Frage:

Man hat mir gesagt, wenn ich ein Formular in HTML geschrieben habe und jetzt die eingetragenen Inhalte mit Post übergebe und dann mit PHP die Variablen auslesen, bzw. benutze ... dass es dann zu bösen Sicherheitsmängeln kommen kann .... also wenn dann jemand in eines der Formularfelder irgendnen bösen Script reinbastelt, den mein PHP ausversehen ausführt ...

Frage 1:
Wenn jetzt ein böser Mensch was bÖÖses in ein Formularfeld schreibt ... wann hat das überhaupt Auswirkungen? Soweit ich das nämlich absehe, werde ich diese Variablen fast ausschliesslich in if Bedingungen benutzen ...

Frage 2:
Wenn das alles doch noch zu unsicher ist einfach so mit diesen Variablen unbedacht rumzuschmeissen ... gibt es dann irgendwelche Scripte, sprich Funktionen, die einen String filtern und 'böse' Dinge aufspüren :D ?

Gruß

Der "garnicht böse" TumTum