Vielen Dank Robert,
klar Sicherheit ist mir wichtig und sollte allen PHPlern wichtig sein. Bestimmt lesen das hier einige durch und entscheiden sich auch dazu einiges an CODE-Altlasten zu ändern.
Ich habe da noch ne Frage:
Es bietet sich an, bei eventuell fehlenden oder nicht übergebenen Variablen einen Default-Wert zu setzen:
if (! ($my_chichi=$_POST["chichi"]))
{
$my_chichi="Default";
}
echo $my_chichi;
Ist das wichtig oder gut? Etwas aufwendig das für alle übergebenen Variablen zu machen. Oder?!
Grüße von Guma