Hallo ich schreibe gerade wie angekündigt mein Newsletterscript,
hier will ich die Übergabe der Mailadresse aus dem FORM so umsetzen, das mir keiner SQL Injections vornehmen kann.

So weit bin ich jetzt:
Link z.B.: newsletter?subscribemail=$email

Dann im PHP Script:

$email=$_GET['email'];
if($email !== NULL) { mach was;}

Hier hätte ich gerne mehr geprüft als nur ob das Variablenfeld leer ist! Ich will z.B. prüfen ob eine valide mailadresse drin ist und es insgesammt nur um ein wortstring handelt (mehrere worte sollen nicht zulässig sein - ich she das als schutz). Ich will verhindern, dass jemand SQL Befehle ausführen kann. Ich benötige hier Hilfestellung, da ich das zum ersten mal versuche.

kennst sich jemand damit gut aus und kann mich unterstützen. Ich will das endlich hinbekommen, denn meine appilkationen sind derzeit nicht richtig abgesichert gegen hackerversuche. Es wäre fatal, wenn kunden gelöscht werden könnten oder gar aus der datenbank angezeigt werden.

grüße von Guma