Injections verhindern: alle clientseitigen Eingaben auf Länge und Plausibilität prüfen, ggf. gefährliche Zeichen entsprechend maskieren.

Gruß, LX

Richtig. Das heisst intval() auf alles anwenden was integer sein soll, quotes bei Strings benutzen, trim_tags() mit entsprechender whitelist wenn Du html quellcode abspeichern willst/musst, is_integer(), is_boolean()... also prinzipiell von allen Daten denken, dass sie böse sind.

Gruß
Chris