Hallo,

es ist ja hinlänglich bekannt, dass Formulardaten niemals ungeprüft weitergenutzt werden sollten.

Bei unterschiedlichen erwarteten Daten fallen diese Prüfmechanismen selbstverständlich anders aus. Allerdings: Einige Prüfvorgänge wiederholen sich doch immer wieder. Ich habe während meiner wenigen PHP Wochen sicherlich alle wichtigen einmal irgendwo gesehen oder gelesen.

Ich suche jetzt aber - vor dem Go Live meiner Umfrage zu meiner Diplomarbeit (PHP und MySQL) - sozusagen eine "Checklist", welche Prüfungen man auf jeden Fall bei generischen Eingaben vornehmen sollte.

Ganz allgemein ausgedrückt suche ich ein Mindest-X in:

<?php
$link=mysql_connect('xyz','tralala','dumdidu') or die ("No connection.");
mysql_select_db('tralala') or die ("Database not found.");
$userdata = $_REQUEST['formfield'];

// X

mysql_query("INSERT INTO results $column VALUES $userdata";);
mysql_close($link);
?>

Freue mich auf konstruktive Antworten... ;)

Grüße,
Patrick