Hallo !

Irgendwo meine ich mal gelesen zu haben, daß die Datenübergabe von einem Formular an ein PHP-Skript unsicher sei, wenn man im PHP-Skript die Daten nicht aus den Arrays $_POST bzw. $_GET ausliest, sondern direkt die von PHP automatisch angelegten Variablen verwendet (z.B. $variable für ein input-Tag mit name="variable").

Leider finde ich jetzt die entsprechende Literaturstelle nicht mehr. Kann mir hierzu jemand eine definitive Antwort (+ Erläuterung) geben bzw. einen Link oder sonstigen Hinweis ?

Danke,
trinita