Hello,

Du brauchst nur prüfen, was du gerade brauchst, nicht Präventiv alles.

Wer alles prüft, was kommt, kann auch leicht feststellen, dass Unerwünschtes dabei ist. Dann kann er entscheiden, ob er den Request verwirft, "sanitized" und bearbeitet, oder den Requestor in die Irre schickt mit einer ebenfalls gefakten Antwort (*das mach am meisten Spaß*).

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg