Hallo,

ich habe mich erstmals mit dem Erstellen von Formularen auseinander gesetzt. Nachdem das jetzt soweit läuft, möchte ich mich mit dem Sicherheitsaspekten auseinandersetzen.

Dazu habe ich im Forum gesucht und u.a. diesen Link hier:

http://www.oreilly.de/artikel/php_sicherheit.html

gefunden. Allerdings habe ich immernoch die ein oder andere Frage (und das wird nicht die letzte sein denke ich), sodass ich mich freuen würde, wenn Ihr mir mit Euren Expertenwissen helfen könntet. Ich würde mich über konstruktive Kritik freuen, letzten Endes bin ich eben noch etwas frisch auf dem Gebiet, habe aber die besten Vorsätze.

Die erste Frage:

Bei dem og Artikel ist immer von GET und POST die Rede. Ich selbst schreibe die Daten aus dem Formular in die DB mit

  
 if (isset($array)) {  
 $sender2=$array["sender2"];  
 $uhrzeit=$array["uhrzeit"];  
 $titel=$array["titel"];  
}  

und

  
mysql_query("INSERT tv (sender2, uhrzeit, titel) VALUES ('$sender2', '$uhrzeit', '$titel')");  

Ist das auch eine Form von GET und POST oder kann ich Sicherheitsmaßnahmen wie (aus dem og Text übernommen)

  
$get_safe = $_GET;  
$post_safe = $_POST;  
$cookie_safe = $_COOKIE;  
if (!get_magic_quotes_gpc()) {  
    // Rückwärtsstriche in Browservariablen einfügen  
    foreach ($_GET as $key => $value) {  
        $get_safe[$key] = addslashes($value);  
    }  
    foreach ($_POST as $key => $value) {  
        $post_safe[$key] = addslashes($value);  
    }  
    foreach ($_COOKIE as $key => $value) {  
        $cookie_safe[$key] = addslashes($value);  
    }  
}  

überspringen?

Vielen Dank!