Hallo,

ich brauche mal Hilfe zum Thema PHP Sicherheit.

Ich erstelle zur Zeit eine Seite mit Netobjects11. Hier habe ich Formulare mit Eingabefeldern für z.B. Artikelerfassung, Registrierung usw. Die Daten werden in einer MySql-Datenbank gespeichert. Alles kein Problem,  nun geht es mir um die Sicherheit meiner Datenbank. Wie prüfe ich den Inhalt der Eingabefelder ob jemand mir etwas „Böses“ will, sprich die Datenbank auszuspionieren, irgendwelchen Php-Code einzuschleust usw. was es da nicht alles so gibt.

Zur Zeit habe ich das Speichern so aufgebaut:

<?php require_once('include_datenbank.php');   ?>

<?

$Artikelnummer = mysql_real_escape_string($_POST["Artikelnummer"]);
     $Datum = mysql_real_escape_string($_POST["Datum"]);
     $Email = mysql_real_escape_string($_POST["Email"]);
     $Firma = mysql_real_escape_string($_POST["Firma"]);

$eintrag="INSERT INTO Artikeldaten (Artikelnummer,Datum,Email,Firma)VALUES('$Artikelnummer','$Datum','$Email','$Firma',)";

?>

Das Speichern läuft zwar Fehlerfrei nur mit der Sicherheit ist es halt ein Problem.

Für einen Tipp wäre ich sehr dankbar.

Thomas