Hallo,

ich muß öfter Formulardaten in eine Datenbank schreiben (Name, Adresse, ...) oder als Suchquery in einer Datenbank verwenden.

Was ist denn so üblich damit mir da nicht jemand ein "drop table" oder so etwas als Name einfügt?

Gibt es eine Möglichkeit alle übergebenen Variablen zu überprüfen auf Sonderzeichen, so man nicht einzelne Variable namentlich überprüfen muss?

Wie geht eine sicher Formularverarbeitung?

Grüsse
Volker