Hallo,
bin nun mit xss/dos-Attacken in meinem Formular konfrontiert und
möchte dagegen ein einigermaßenes Maßnahmenpaket schnüren.
Bis jetzt habe ich von folgenden Maßnahmen gelesen:

• Kritische Zeichen verhindern wie z.B.: "<"
• Zwangsumwandlung von Variablentypen durch eine php-Funktion (was
    immer das heißen mag)
• Nicht direkt inkluden, sondern:
    <?php if($var == "bla") include("bla.php");
• dos-captures

Kennt ihr noch andere(bessere) Maßnahmen?
Gruß