Hallo Prof. Hase.

Deine konkreten Fragen wurden dir ja schon ausführlich beanwortet.

Als ich begonnen habe, mich mit html und CSS zu beschäftigen, mußte ich zwar auch öfters etwas nachlesen, im Grunde habe ich aber immer recht schnell verstanden, worum es geht, was die DO´S und DONT`S sind. Auch die ersten Gehversuche mit php selbst waren kein all zu großes Problem. Aber was die sichere Formularverarbeitung für eine Datenbank betrifft, sieht es leider anders aus. Je mehr Informationen ich diesbezüglich suche, egal ob hier oder woanders, umso verwirrter bin ich und umso mehr habe ich das Gefühl, _nichts_ zu verstehen.

Ich selbst schreibe gerade auch mein erstes größeres Script in php+mysql und kann deine Probleme so ganz gut nachvollziehen. Was mir bisher eigentlich recht gut geholfen hat, war "das Analysieren" fremder Scripte zu bestimmten Zwecken, um dann, mithlfe von http://de3.php.net/manual/de/, einzelne Funktionen kennenzulernen und womöglich selbst zu verwenden.

Zu magic_quotes_gpc kann ich noch eine Anmerkung machen:
Ist man sich nicht sicher, wo das Script in Zukunft Verwendung finden wird (bzw. möchte man sich Korrekturen ersparen), bietet es sich an, vor einer Verwendung von mysql_real_escape_string abzufragen, ob magic_quotes_gpc ON oder OFF sind. So kann man doppelter Maskierung vorbeugen.

MfG, Kungschu.