[quote=Strat,23.05.2004, 23:35]Welcher Code gefaehrlich ist oder nicht, kann ich nicht sagen, weil du nicht dazuschreibst, was mit den eingegebenen Daten gemacht werden soll. Wichtig ist halt, dass die nie ungeprueft verwendet werden, sodass sie einen Nebeneffekt beinhalten koennen, z.B. als Dateiname, oder im Rahmen von SQL-Statements, wobei da auch i.d.R. $dbh->quote(...) reicht. Oder wenn du deine Daten in einer Textdatei abspeicherst, kann z.B. auch schon ein Zeilenumbruch gefaehrlich sein...

Wenn der Code im Rahmen einer HTML-Seite ausgegeben werden soll, dann musst du dafuer sorgen, dass er nicht den Rest der Seite beeinflussen kann (z.B. </table> oder so; wenn du HTML-Tags zulassen willst, musst du sie sehr sorgfaeltig pruefen (z.B. auf paarweises vorkommen Regexp::Commpn -> Balanced)[/quote]
Die Formulardaten werden größtenteils als Dateien gespeichert und bei Bedarf wieder ausgelesen; teilweise nach dem Auslesen ergänzt/geändert und wieder zurückgeschrieben.
Ein nicht unerheblicher Teil der Formulardaten wird via Browser zurückgeliefert; entweder mit den ursprünglichen oder mit den durch das Programm modifizierten Werten.
Jedes Formularfeld wird auf Gültigkeit (im Sinne der Weiterverwendung) geprüft - ungültige Eingabe führt zu einer Fehlermeldung und zu einem Programmabbruch.