Hallöle,

bei Aufruf eines PHP-Programms können Parameter übergeben werden, die ich zu prüfen habe.

Ein Parameter kann aus einer Aufzählung von Zahlen bestehen, getrennt durch Kommata. Das soll so in die MySQL WHERE-Klausel eingehen:

$ort = '4711,5,4813,23689';

... WHERE ort_id IN (".$ort.")

Um Missbrauch zu verhindern, möchte ich die zulässige Eingabe überprüfen. Habe mich mit preg_match beschäftigt, ohne es zu verstehen.

Das erste Zeichen muss eine Ziffer sein, dann dürfen Ziffern und Kommata folgen, aber nicht zwei Kommata nacheinander und auch nur 6-stellige Zahlen.

Ist das überhaupt ein Fall für preg_match, oder muss ich da eine eigene Funktion schreiben?

LG Kalle