Hi!

Am effektivsten wäre eine Validierung der Eingaben, sprich, ob das, was per $_POST oder $_GET Übergebene der erwarteten Eingabe entspricht.

Das kann effektiv sein, wenn man die Eingabemöglichkeiten auf eine sehr geringe, überschaubare und garantiert in allen Fällen "ungefährliche" Auswahl von Zeichen reduziert. So ein Vorgehen kann aber auch völlig unbrauchbar/unanwendbar sein. Nicht immer kann man dem Anwender das Verwenden bestimmter Zeichen verbieten, nur weil man sich selbst eine kontextgerechte Behandlung, die sich oft auf einen Maskierungsfunktionsaufruf beschränkt, sparen will.

Brauchbar hierfür wären zum Beispiel Reguläre Ausdrücke und Funktionen wie is_numeric() und Ähnliche.

Brauchbar kann alles ein, aber was davon sinnvoll ist, muss jeweils im konkreten Fall entschieden werden.

Lo!