Hallo nach Berlin!

Also auch an dieser Stelle nochmal vielen Dank, so langsam denke weiß ich einige wichtige Sachen auf die ich achten sollte. Und nein, ich habe von den letzten Hinweisen noch keine eingebaut, ich sammel das gerade mal alles, und werde die Scripte dann dahingehend überarbeiten und viele der Sachen und Funktionen per include einbinden - aus einem sicheren Verzeichnis.
Eine kurze Frage, sollte man wirklich jede verwendete Variable entweder =""; setzten oder oder irgendwie überprüfen, am Anfang eines Scriptes?
Kann ich ja auch automatisch mit einer Funktion machen, und einer Schleife mit dem Array der alle Get und Post Variablen enthält, mal schaun.
Auch werde ich die Prüfung ob user als Sessionvariabel gesetzt... mit $HTTP_SESSION_VARS[user]==blabla

machen, so sollte das auch sicherer werden, gel?

Was bring mir aber eigentlich die Überprüfung, ob es sich um POST oder GET Varablen handelt, wie es in PHP 4.1.1 ja so einfach ist. Damit stelle ich doch nicht sicher, ob die Variablen von _meiner_ Seite kommen, ich kann nur gucken dass POST Variaben nicht per GET kommen, aber ein Angreifer kann mir doch auch von extern Daten per POST schicken, oder? Oder was hätte der Angreifer sonst für Möglichkeiten mir Variablen zu schicken, halt außer GET und POST und wie unterscheide ich das von meinem Server?

Grüsse
  Andreas