Hi Leute,

Ich Programmiere gerade auf PHP und MySQL Basis ein Programm an dem locker 10 Leute gleichzeitig dran arbeiten werden. Das sind dann Buchhalter, Produktion, Außendienst usw...

Ich möchte dieses Programm nun noch Wasserdicht machen vor Angriffen die dem system schaden könnten. Wenn zB ein erfahrener angestellter kenntise von PHP HTML und co besitzt, könnte er das system derzeit über die adresszeile manipulieren indem er Variablen ersetzt und dann den Link per Hand absendet.. das ergebnis kann ins Nirvana führen oder fehlerhafte mysql einträge erzeugen die weiderrum andere fehler bei anderen nutzern hervorrufen könnte...

gibt es eine checkliste für so was?

da gibt es doch bestimmt noch andere möglichkeiten wie zb das man über ein selbst gebasteltes HTML-Tool mit JavaScript auf ein HTML-Formular im Programm bezug nimmt und es um einen dropdown eintrag erweitert etc und dann irgendwelchen unsinn damit zu erziehlen?!
mit getelementbyid oder so?

oder mache ich mir zu viel gedanken?
Sandra