Hi,

wie ich das mache:

1. überprüfe ich, ob der Parameter gültig ist. Dazu gibt es eine Liste, die im Script hinterlegt ist.

2. wenn möglich, überprüfe ich, ob der value zum Parameter gültig ist. z.B. lässt sich ein ?lfdnr=33 einfach prüfen, wenn lfdnr der Feldname der Datensatznummer ist und 33 ein möglicher Wert. Ein lfdnr=44 gibt Fehlermeldung, wenn der DS mit lfdnr 44 nicht existiert.

3. Values für insert/update quote ich mit $dbh->quote();

Viele Grüße,
Hotte