Hi,

Jetzt weiß ich nicht so recht, was ich damit machen soll. Ist das
vollkommen unwichtig oder sollte ich ziemlich genau die Werte
herausfiltern, die ich auch tatsächlich erwarte und für Werte, die
nicht erwünscht sind, eine Fehlermeldung herausgeben?

das hängt wesentlich von Deinem Versionsmanagement ab.
Wenn Du davon ausgehen kannst, dass Dein Formular immer von deinem Server in der aktuellen Version geladen werden muss, und es keinen Grund dafür gibt, es irgendwo zu speichern, dann würde ich immer auf größtmögliche Sicherheit gehen.

Das bedeutet, dass nur exakt die Parameter verarbeitet werden, die Du erwartest, keine fehlen darf und keiner zuviel sein darf.

Vorausgestzt ist natürlich, dass es sich nicht um einen Erstaufruf des Scriptes _ohne_ Paramter handelt...

Und eine qualifizierte Fehlermeldung solltest Du dem User auch nicht geben, sondern ihn ein wenig an der Nase herumführen: Bitte nochmal versuchen...

Und selber solltest Du ein Log schreiben, dass Dir hilft, Dauerstörer ausfindig machen zu können.

LG
Chris