[php] Formularauswertung absichern

[Sacha Vorbeck]

Hi,

mit ($REQUEST_METHOD=="POST") versuche ich zu verhindern, dass
jemand manuell unsinnige Parameter/Werte an mein Auswertungsskript
uebergibt, indem er einfach ?wert=unsinn an den Skriptnamen
anhaengt.

Reicht das aus, um ein Skript abzusichern? In Newstickern lese ich
des oefteren etwas von Sicherheitsluecken durch "buffer overflow".
Kann das bei php auch passieren? Wenn ja, wie koennte ich das
abfangen?

Danke und Ciao

Sacha