Zitat Zitat von Dhan Beitrag anzeigen
Die Frage ist natürlich, wo man ein solches System herbekommt (beim Selber-Basteln hätt ich das Problem, dass ich keine Ahnung hab, wie man PHP mit mySQL sicher vor Hacks etc macht)
Saubere Input-Validierung ist schon ein großer Schritt. Unter keinen Umständen darf man vom User gegebene Werte direkt in einen SQL-Query schreiben. Alles, was kein String ist, wird auf Typkorrektheit überprüft und alle Strings werden von möglichem Schadcode gesäubert. Damit kann man schon mal die ärgsten Schnitzer vermeiden.

Was eine Spielumgebung angeht verweise ich auf Firemox. Das ist ein TCG-System in Java, das wohl recht frei konfigurierbar ist. Möglicherweise könnte man damit MktG umsetzen.