Hallo.

Ich hab ein Formular und will die Eingaben "sicher" machen per
htmlspecialchars() und mysql_escape_string().

Dazu habe ich ein array mit den Namen der Felder, danach wird jedes Überprüft.

$feld = array('1'=>'nick','2'=>'name','3'=>'email','4'=>'super',
'5'=>'toll','6'=>'pwd','7'=>'pwd2','8'=>'branche','9'=>'eingabe');

foreach($feld as $key=>$element){
  $$element=htmlspecialchars(mysql_escape_string($_POST["$element"]));
}

Das einzige was mir sorgen macht ist das $$element. Das kann i-wie nciht richtig sein aber ich weiß nicht wie ich sonst folgendes erreiche:

Aus jedem $element soll eine Variable $."$element" werden parktisch

soll das nacher so aussehen:
[1]
$nick = htmlspecialchars(mysql_escape_string($_POST["nick"]));
$name = htmlspecialchars(mysql_escape_string($_POST["name"]));
u.s.w.

Man beachte: die Variablen werden nacher noch weiterverwendet/verarbeitet ( in datenbank geschrieben, ggf. verschlüsselt u.s.w.). Ist das überhaupt möglich oder muss ich nacher
jedes einzelnd hin schreiben(so wie oben bei [1])?

mfg

Phil Z.