Es gibt da keine allgemeingültige Anleitung, da nun mal jeder Slot etwas anders aufgebaut ist.

Aber im Prinzip fällt das ja unter CIV, also dass man alle "Eingaben" des Users überprüfen muss, bei den Slots meist:
PHP-Code:
$_GET['einsatz'];
$_POST['pool'];
$_REQUEST['bet']; 
usw....
In den PHP Dateien erkennt man eine Überprüfung eigentlich dann schon, in dem man sich anschaut, was weiter mit diesen Werten gemacht wird.

Sollte keine Überprüfung stattfinden, muss man diese halt noch einbauen, da bietet sich in_array() an.