hi,

Zum einen bekommst Du Daten aus einer nicht vertrauenswürdigen Quelle, dem Formular. Hier wäre abzusichern, das keine SQL-Attacke eingeschleust werden kann, sondern nur die Daten.

Es ist völlig unerheblich, wo Daten herkommen.

Das würde ich mal nicht so dogmatisch in die Welt hinausschreien. Ein Programmierer sollte von Anfang an den Unterschied kennen zwischen vertrauensürdigen und nicht vertrauenswürdigen Daten.

Schönen Sonntag.
Hotti