Hallo an alle,

bezüglich Formularsicherheit habe ich da eine frage an euch und hoffe dass Ihr mir ein paar Tipps geben könntet!

Folgendes habe ich vor:

1. Daten werden per feste abfrage aus der MySQL Datenbank ausgegeben.
2. Die ausgegebenen Daten beinhalten ID, Name, Kategorie und einen Link.
3. Der Link ist nachher maßgebend wohin man weitergeleitet wird, ob zu einer meiner Seiten wo die Daten ID, Name und Kategorie weiterverarbeitet werden oder einfach nur zur Homepage desjenigen der in der Datenbank eingetragen ist.

Beispiel:

$id=mysql_result($resultabfrage,$i,"id");
$name=mysql_result($resultabfrage,$i,"name");
$kategorie=mysql_result($resultabfrage,$i,"kategorie");
$link=mysql_result($resultabfrage,$i,"linkverweis");

Ausgegebener Link ist beispielsweise mal: http://forum.de.selfhtml.org/

<form action="<?php if (isset($link)) echo htmlspecialchars(trim($link), ENT_QUOTES); ?>" method="post">

<input type="hidden" name="id" value="<?php if (isset($id)) echo htmlspecialchars(trim($id), ENT_QUOTES); ?>">

<input type="hidden" name="name" value="<?php if (isset($name)) echo htmlspecialchars(trim($name), ENT_QUOTES); ?>">

<input type="hidden" name="kategorie" value="<?php if (isset($kategorie)) echo htmlspecialchars(trim($kategorie), ENT_QUOTES); ?>">

Zu meiner frage, ist das Sicher oder habe ich noch etwas Wichtiges vergessen?

Danke für eure Antworten und freundliche Grüße,

Sim