Hallo Forum,
ich habe schon etwas im Internet umgeschaut, aber konnte nicht wirklich sinnvolle Informationen finden.

Ich habe Zweifel an der Sicherheit meiner PHP Anwendungen, weil mich jemand anderes verunsichert hat.

Wenn ich $_POST Daten eines Formulars in Datenbank abfragen einbaue und ich die Variablen nicht bereinige kann mir jemand mit irgendwelchen aingaben auf meine Datenbank zugreifen? Mit PHP 4.3 oder höher werden ja ' oder so automatisch zu ' umgewandelt.
Also glaube ich dass mir wenig passieren kann.
Sicherlich macht es Sinn die Daten zu säubern.

Wie geht Ihr mit $_POST-Daten vor???
Gruss Uli