Hallo,
ich möchte meine PHP-Anwendung möglichst sicher gestalten, vor allem bei Formularen, die ausgefüllt werden müssen und z.B. Filtern für die Anzeige von Tabelleneinträgen.
Momentan mache ich es so, dass ich bei Formularen natürlich vor dem Speichern in der DB Strings escape, Zahlen auf ihren Typ prüfe etc.
Wie ist das hier bei z.B. Dropdown-Menüs....die können doch auch manipuliert werden, so dass ich hier den Typ oder gegen eine Whitelist prüfen müsste oder?
Und wie mache ich z.B. Abfragen, die über einen Filter (Daten werden dann per GET übergeben) eingeschränkt werden, reichen hier auch oben genannte Mechanismen aus?
Und nochmal zurück zu Formularen...ich habe so halb im Gedächtnis dass man hier auch noch prüfen sollte, woher die Anfrage kommt? Die kommt doch immer vom User?
Was sollte ich noch berücksichtigen?
Vielen Dank schon mal.