Danke erstmal für alle Antworten.

Wieso "holen"? Die Arrays $_POST und _GET sind bereits gefüllt und lassen sich wie jede andere Variable auch verwenden. Du musst also nur noch darauf zugreifen.

Ok, schon klar, sie existieren. Wenn im (wie gesagt vorhandenen, nicht von mir geschriebenen Skript) nun aber in der ersten Zeile

extract($_POST);@extract($_GET);@extract($_FILES);@extract($_ENV);@extract($_COOKIE);

steht und anschliessend auf zig Unterseiten viele hundertmale die Variablen direkt ihrem Namen nach benutzt werden, wird die Änderung in sicheren Code etwas dauern. Ich mach das auch. Ich wollte nur wissen, ob es bis dahin einen Befehl gibt, meine sensitiven Variablen zu schützen.

Hast ja recht mir dem Manual. Mach ich auch sonst :(

Werde mir nun mal den EXTR_SKIP-Parameter genauer angucken.

Vielen Dank