Die unnötige umkopiererei des $_POST-Arrays ist Sinnlos und Gefährlich, da die Herkunft dieser Variablen verschleiert wird, und wie man an deinem Beispiel sieht, wird dann auch gerne mal die kontextspezifische Behandlung der Daten vergessen.

In deinem Fall wäre das htmlspecialchars().

Hi,
ich hab nicht ganz verstanden,was du mit "kontextspezifische Behandlung der Daten" meinst. Heist das soviel wie alles was ein User in ein input eingibt wird nach Sonderzeichen untersucht und in HTML code umgewandelt, sodass er nicht in die Datenbank hacken kann???