Hi Leute, heute hab ich kein problem, sondern eine Frage. Ich baue gerade an meiner neuen seite und möchte da viele Addons selber proggen. hab nu schon ein anteilsaddon geproggt und en bonuslosehandel. Meine frage bezieht sich auf die usereingaben und zwar wie man die am besten absichert. Im moment nutze ich dne befehl mysql_real_escape_string und ich wandel die Eingabe mit intval in einen int wert um.
Also z.b.



$menge = mysql_real_escape_string(intval($_POST['menge']))


Gibt's da bessere möglichkeiten ? Und is das was ich mache überhaupt gut so ?

lg auron2008

Na huch, keiner der mir meine fragen beantwortne kann :eek:

Kommt ja immer ganz auf die Art der Eingabe an bzw. wofür sie dann verwendet werden soll.

mysql_real_escape_string() kann natürlich nie schaden für Datenbankanfragen.

intval() hilft einem bei Zahlen, aber wenn's um eine Emailadresse geht etc. muss man mit reguären Ausdrücken ran. intval() liefert dir auch negative Werte, bei manchen Eingaben ist das nicht erlaubt (Sloteinsätze bspw. :wink:).

http://www.php.net/manual/de/function.preg-match.php