Ahoi,

ich habe mir überlegt, dass ja jemand ein Formular erstellen könnte, das als action= meine .php Seite angibt und meinen  Auswertungsmechanismus mit unerwarteten $_POST's manipulieren könnte. Nun meine Frage ist recht simpel: gibt es wirksame Methoden, sich gegen soetwas zu schützen, ausser den $_POST mühsam zu überprüfen und das ganze dann abzubrechen, wenn nicht erwartetes ankommt?

$zugelassen = array("name","mail","adresse");
foreach ($_POST as $key =>$value) {
 if (!in_array($key,$zugelassen) unset($_POST[$key]);
}
ist nicht mühsam, wenn auch ungetestet.

oder beim speichern der Daten dasselbe Spiel, zb wenn nicht im Array der Spaltennamen. Dabei filterst du aber nur die keys, nicht den Inhalt.

Dank und Gruß,

frankx