Dein Vorschlag hat mit Sicherheit nichts zu tun.

Klar, dass man damit keinen Virenschutz erhält oder so. Ich meinte damit auch die Sicherheit vor fiesen Tipp- und vergessene-Zeilenumbrüche-Fehlern. ;-)

Ich halte Transparenz für sicherer. cgi.pm dient nicht der Transparenz sondern stellt eine API zwischen HTML und perl

Und möglich, das es hier nicht lohnt. Aber meistens braucht man das CGI-Modul ja sowieso, wenn man dynamische Webseiten entwickelt.

_Man_ braucht überhauüpt kein cgi.pm für das erstellen von dynamischen Webseiten. cgi.pm vermittelt des öfteren falsche Vorstellungen über HTML, verbirgt sicherheitsrelevante Vorgänge und braucht unnötig viel Speicher, vor allem dann, wenn man das HTML Angebot nutzen will.
cgi.pm nimmt dir nicht die Aufgabe ab, User-Inputs zu legalisieren.
Meiner Ansicht nach ist cgi.pm für dummies geschriebn und widerspricht dem Self-Charakter, dessen Kern ja der Lerneffekt und die Einsicht in die Vorgänge ist.

Ich wollte den Fragesteller deswegen auf diese Möglichkeit hinweisen.

Dann mache ihn auch auf die Problematik desselben aufmerksam...
Wer sein Script einem Modul anvertraut, ist auf die Aktualisierung des Moduls angewiesen. Wer die Invasion seines Scripts durch ein Modul bereits vorgenommen hat, wird dies kaum mehr rückgängig machen.

mfg Beat