Werte aus mehreren Spalten DISTINCT auslesen

Kann man über POST-Variablen auch Code einschleusen? Bin davon ausgegangen, dass das nur mit GET-Variablen funktioniert, weil die in der URL übergeben werden...

D.h. ich sollte also erst mal alle übergebenen Variablen mit strip_tags() und dem ganzen Kram durchnehmen? Aber welche Funktionen brauch ich, damit die Variable wirklich sauber wird? Kann mir da bitte jemand ein Beispiel geben?

Gruß und Dank,
Frezl

Über das gesamte $_REQUEST lassen sich Vars einschleusen ;)

Dazu müsstest du erst mal wissen, was eigentlich in dem Forumlar eingegeben werden soll.
Da wo eine Zahl erwartet wird, ist es ziemlich unsinnig mit addslashes/htmlentities zu werken, bei solchen Fällen wäre "is_int", intval und is_numeric am besten geeignet (nach dem "preg_match", womit du eigentlich 99,9% der Formvars prüfen kannst :) (je nach erwarteten Wert)
 
Zuletzt bearbeitet:
Zurück