Man könnte ja auf den Gedanken kommen (Achtung: Neurosenpflege!), dass ein Missbrauchsversuch dadurch geschieht, dass Name/Wert-Paare an das Script übermittelt werden, die es eigentlich gar nicht geben darf. So gesehen halte ich die Hash-Variante für gar nicht so schlecht.
Naja, das einzige was du damit tust ist quasi die nicht gewünschten Parameter ignorieren, aber das tust du doch auch, wenn du sie einfach ignorierst?

Wenn ich sie nicht abrufe, weiß ich doch gar nicht, dass es sie gibt und kann nicht reagieren (Fehlermeldung o.ä.). Und da du mit einer Blacklist nicht weiterkommst (die wäre quasi unendlich), müsste es für diesen Fall eine Whitelist der erlaubten Felder geben.

Was aber tust du mit Eingabefeldern, die keine Successful controls sind und somit nicht übermittelt werden? Ich könnte mir durchaus vorstellen, dass hier in dem ein oder anderen Fall trotzdem eine Scriptvariable gebraucht wird.
Das versteh ich nicht. Ich benutze doch oben ein Variabel?

Mal angenommen, du hast mehrere Checkboxen. Übermittelt werden nur die angekreuzten, du möchtest aber auch warum auch immer die nicht angekreuzten in einer Variablen haben. Oder du hast eine Auswahlliste, die nur übermittelt wird, wenn wenigstens 1 Eintrag gewählt wird. Wie willst du kontrollieren, ob ein Wert für diese Auswahlliste übermittelt wurde, wenn dem Script nicht wenigstens der Name der Liste bekannt ist. Und da fand ich den Ansatz mit dem Hash irgendwie am elegantesten.

Siechfred