Einfachere aber wirksame Prüfungen könnten sein: Ist der Value numerisch, alphanumerisch usw. Auch damit kannst Du verhinderen, dass jemand einen Code einschleust.
Im konkreten Fall geht es um eine email-Adresse, die vor der Weiterverarbeitung mittels eines Regexps überprüft wird, es sollten also eigentlich nur korrekte Daten an SQL übergeben werden. Aber meinen eigenen Sicherheits-Vorkehrungen traue ich nunmal nur bis zu einem gewissen Grad ;).
--
selfcode ie:% fl:( br:< va:) ls:} fo:| rl:( n4:° ss:) de:] js:| ch:] sh:( mo:| zu:(
<< Life is just a moment in eternity, yet every life echoes there >>
selfcode ie:% fl:( br:< va:) ls:} fo:| rl:( n4:° ss:) de:] js:| ch:] sh:( mo:| zu:(
<< Life is just a moment in eternity, yet every life echoes there >>