hi,

-> Was muss ich dabei beachten? Wo sind die Gefahren, wo kann man mein System angreifen?

Überall dort, wo es auf unerwartete Parameter trifft, bzw. gar nicht merkt, dass diese sich ausserhalb des "normalen" bewegen.

Also definiere dir vorher klipp und klar, welche Parameter du erwartest - und überlege dir, wie du die Werte darauf abprüfst, und alles andere dann ablehnst.

Habe mal gehört, dass es möglich sei, durch geschickte Parameterübergabe die ganze MySQL-DAtenbank zu löschen :-(

Das Stichwort, über dass du dich informierst, lautet SQL Injection.

gruß,
wahsaga