ist das richtig, dass ich sämtliche Eingaben, die per POST oder GET kommen, mittels strip_tags überprüfen bzw. bereinigen sollte, damit mir niemand schadhaften Code unterjubelt?

nö.
...
Beachte obigen Grundsatz bei *jedem* Umgang mit *allen* Daten.

Vielen Dank. Ich hatte nur mal gelesen, dass man bei älteren PHP-Versionen zb in ein Formularfeld eingeben konnte

';

Und damit das Script unterbrochen würde, weil er '; dann als PHP-Code ansieht, der anstelle von $_GET['formularfeld'] eingefügt wird. Und nach dem '; könnte dann weiterer, evtl. schädlicher PHP-Code folgen.

Wenn die Gefahr nicht besteht, ist ja alles bestens, vielen Dank!

Lg
Chris