BastianW
Mitglied
Hallo,
ich habe ein kleines Script, bei dem ich mittels
http://.....&Startparameter=A
den Parameter für eine mySQL Abfrage setzt. Wenn der wie im Beispiel A heißt werden alle Artikel mit A im Anfangsbuchstaben aufgelistet.
Wie verhindere ich nun das damit Bullshit betrieben wird? Heißt alsi der User da "&Startparameter=Password" oder etwas das mit jetzt nicht einfällt einträgt? Ich hatte vor da eine if abfrage zu bauen:
if(($Starparameter!="A") or ... )
Allerdings müßte ich so jeden Buchstaben im Aphabet durchgehen. preg_match ist auch ne möglichkeit. Nur welche ist die bessere?
ich habe ein kleines Script, bei dem ich mittels
http://.....&Startparameter=A
den Parameter für eine mySQL Abfrage setzt. Wenn der wie im Beispiel A heißt werden alle Artikel mit A im Anfangsbuchstaben aufgelistet.
Wie verhindere ich nun das damit Bullshit betrieben wird? Heißt alsi der User da "&Startparameter=Password" oder etwas das mit jetzt nicht einfällt einträgt? Ich hatte vor da eine if abfrage zu bauen:
if(($Starparameter!="A") or ... )
Allerdings müßte ich so jeden Buchstaben im Aphabet durchgehen. preg_match ist auch ne möglichkeit. Nur welche ist die bessere?
