yo,

ich bin gerade dabei, ein wenig an meiner webseite zu basteln, typische kombination aus php und apache. die scripte fangen zwar inhaltlich fehlerhafte eingaben ab, auch berechtigungen werden geprüft, aber in punkto sicherheit passiert leider noch nicht ehr viel. meine frage ist also, was muss ich alles genau beachten, wenn ich formular-angaben wie namen, email, etc. in mein scipt mit einbaue und sie gegenbenfalls in die datenbank schreibe, damit mir keiner einen code (php oder mysql) unterjubelt ?

Ilja