ola,

wenn du als "wert=" z.b. Zahlen erwartest, dann prüfe ob der übergebene Wert eine Zahl ist mit den vorhandenen Funktionen (is_numeric, is_int bei natürlichen Zahlen usw.)

wenn du als "wert=" nur Buchstaben erwartest und/oder wenige andere Zeichen, kannst du einen regulären Ausdruck benutzen.

wenn du als "wert=" eine bestimmte Länge des Strings erwartest, dann kannst du schauen ob er die Anzahl an Zeichen enthält, die du erwartest (z.B. strlen)

mysql_real_escape_string($_GET['wert'] nimmst du bei Datenbankabfragen, ideal mit sprintf oder einfach direkt nur PDO. PDO ist der neue Standard...

Erwarte einfach etwas und schaue was nicht zutreffen darf. Wenn es doch zutrifft, dann wurden falsche Daten übermittelt. In dem Fall brichst du jede weitere Bearbeitung der Daten ab oder du machst sie mit z.b. htmlspecialchars oder mysql_real_escape_string + weitere unschädlich. Ist aber alles situationsbedingt. Wann etwas sinnvoll ist oder wie weit du gehst etwa Eingabefehler abzufangen und zu bearbeiten, liegt letztenendes an dir.

Das hilft dir vll. weiter, aber du solltest auch grundlegende Kenntnisse mitbringen bzw. dir das PHP Handbuch zur Hilfe nehmen.

mfg,
Rolfi