Vielen Dank Robert,

klar Sicherheit ist mir wichtig und sollte allen PHPlern wichtig sein. Bestimmt lesen das hier einige durch und entscheiden sich auch dazu einiges an CODE-Altlasten zu ändern.

Ich habe da noch ne Frage:
Es bietet sich an, bei eventuell fehlenden oder nicht übergebenen Variablen einen Default-Wert zu setzen:

if (! ($my_chichi=$_POST["chichi"]))
{
$my_chichi="Default";
}
echo $my_chichi;

Ist das wichtig oder gut? Etwas aufwendig das für alle übergebenen Variablen zu machen. Oder?!

Grüße von Guma