Hi,

na ja, die Antwort ist: Die Prüfung ist sowohl für die reine Funktion als auch für die Sicherheit da. Deine Software muss natürlich prüfen, ob die Informationen die übermittelt wurden im Kontext der Anwendung Sinn machen. Die eMail-Adresse "123" wäre demnach eher hinderlich.
Aber gleichzeitig könnten Hacker jegliche Art von Schwachstelle im Code ausnutzen um Informationen oder Rechte zu erlangen. Ein Paradebeispiel ist das Austricksen eines Login-Skriptes:
Variablen $user und $password
--> Abfrage
SELECT * FROM users WHERE user = '$user' AND password = '$password'
Soweit so gut, PHP bringt auch ein paar Sicherheitsmechanismen mit, damit dies nicht passiert, aber nur mal hypothetisch: Was wäre, wenn jemand als $password
  xyz' OR 'abc'='abc
angibt? In das Statement eingesetzt gibt das eine Abfrage, die den User erfolgreich anmeldet (sofern er existiert, sonst macht man das selbe mit dem Benutzernamen nochmal.

Daher: Inhalte immer prüfen.

MfG
Rouven