Hallo!

Nun möchte ich natürlich auch möglichst sauber und vor allem auch sicher programmieren. Man liest hier und da, dass Eingaben immer überprüft werden sollten, jedoch weiß ich nicht wirklich, wie ich das machen soll.

Das fällt mir als erstes das Thema SQL-Injektion ein.

Mal ein simples Beispiel:

function is_pos_id($id=0) {
   if(preg_match('/^[1][0-9]*$/', $id)) {
      return true;
   }
   return false;
}

if(is_pos_id($_GET['id'])) {
  $sql = "SELECT spalten FROM tabelle WHERE id=" . $_GET['id'];
  .
  .
  .
}

André Laugks