Mam jednu webovu aplikaciu, ktora pozaduje registraciu. Je tam tiez moznost poslat mail cez kontaktny formular. Databaza mi odkontroluje ci su zadane udaje spravneho typu a rozsahu. Ale na co dalsie by som mal davat pozor ? Co teda odkontrolovat ?
Napada ma, aby niekto nevkladal nejake php/java skripty do formulara, pripadne aby nezadaval namiesto mena/priezviska retazce typu "aaaaaaasdagga"

Napada vas nieco, co by sa este malo kontrolovat ?

ty kokos, validacia registracie a mailu je na dnesnu dobu fakt scifi, to este nerob, zacni s niecim jednoduchsim. napr pouzivat google. potom by si prisiel na to, ze ti nic nebrani si uz stiahnut barjake opensrouce CMSko s user managementom, alebo si proste manualne klikat po registraciach (napr aj na hojku), skusat a sam uvidis, co sa ako validuje ... no a potom to uz len nakodit.

a neviem co myslis tym "Databaza mi odkontroluje ci su zadane udaje spravneho typu a rozsahu" ... to sa akoze nezvalidovane data snazis natlacit do databazky, odchytavas chybku a na zaklade toho vratis result do GUI? tak takhle fakt ne a mas za ulohu zistit ze preco - je to fakt zakladny a najviac omielany pruser pri validaciach a skladania SQL

"pripadne aby nezadaval namiesto mena/priezviska retazce typu \"aaaaaaasdagga\"" ... maximalne tak kontrolovat specialne znaky, cisla... ale hviezdicky mi tam pls nechaj, inak sa neregnem.

pripadne tu mas este funkcny algoritmus v PHP konkretne pre tvoj problem, mozes sa inspirovat
V1.0.1 Pre Alpha

Prečítaj si niečo aspoň o SQL Injection a XSS (Cross-site scripting). Aby si vedel, že to nevaliduješ kvôli peknej hláške uživateľovi, ale kvôli sebe a bezpečnosti svojho systému.