Hallo!

Es muss nicht immer gleich das "böse" SQL-Injection herangezogen werden.

Das war das, was mir zuerst eingefallen ist...

Diese Funktion erscheint mir recht überflüssig. Im Allgemeinen wird bei einer ID gern ein numerischer Spaltentyp verwendet. Es reicht ein is_numeric().

Klar, es geht auch mit is_numeric. Mir ist meine Funktion aber lieber.

$sql = "SELECT spalten FROM tabelle WHERE id=" . $_GET['id'];

Da sehe ich kein Sicherheitsrisiko, abgesehen von der Möglichkeit, dass das Konzept nicht stimmen könnte, zu dem diese Abfrage gehört.

Das sollte ja auch nur ein einfaches Beispiel sein...

André Laugks