Zum Anfang habe ich die FAQ:2373
Hier bitte noch easyPHP (http://www.easyphp.org/) als Server-Komplettlösung aufnehmen (mein Favorit)
Ausserdem http://www.hotscripts.de und http://www.hotscripts.com sowie http://www.phpclasses.org
Ob man die letztere nun aber als Codeschnipsel oder fertige Scripte bezeichnet ist mir schleierhaft…
Ist von beidem ein wenig…
Auch eine gute Anlaufstelle ist der PHP Teil von selfhtml
http://de.selfhtml.org/php/index.htm
, FAQ:2419
hier passt mir das
if ($zahl) {
nicht…
in ein if gehört true oder false - 1 oder 0 - aber nicht einfach $zahl.
deswegen bitte ein isset() oder is_numeric()
betreffent $_POST[‚dings‘] statt $dings wäre ein Hinweis auf die register_globals = on/off angebracht… (nicht erst am Ende)
Zusätzlich evtl der Hinweis, dass das in der php.ini steht…
und FAQ:2435
Dein „müssen alle“ find ich (auch wenn es um sicherheit geht) hier ein wenig Panikmacherei.
Schreib lieber „sollten“, das reicht auch…
bzgl html-code sind weitere absichernde Funktionen htmlspecialchars() sowie htmlentities()
so…
Mittag naht - ich mach hier mal Schluss *g*