Description
Das sollte vielleicht lieber im Rahmen des Wikis hier (?) auftauchen, aber ich habe gerade keine Lust, mir dazu was auszudenken. Eine einzelne Issue ist es in dem Sinne nicht.
Ein Hilfe-Fail ist eine Frage, zu der ich gerne was aus diesem oder einem gleichartigen Projekt verlinkt hätte, aber im Prinzip nichts Gescheites finden konnte:
Die Antwort ist ziemlicher Mist, weil etliche der verlinkten Sachen nicht wirklich klasse sind (etwa viel zu sperrig/umständlich geschrieben). Das ist ärgerlich, weil das Leisten von Hilfe überhaupt nicht erleichtert wird.
Das Gefühl habe ich leider ständig.
Deine check_input-Funktion schützt nicht vor SQL-Injections. Das tut nur die entsprechende Escaping-Funktion des DB-Adapters.
Dazu wusste ich zum Beispiel nichts zu verlinken. Ob er durch den Satz auf etwa mysqli_real_escape_string kommt, ist reine Glückssache. Ich hätte das in meinem Post im Prinzip noch mal runterbeten müssen. Das kann es nicht sein.
Ich glaube, der einzige gute Artikel ist der von SelfHTML.
Na ja, derartige Fälle halt erst mal hier oder im Wiki, falls da einer von uns was einrichtet.