@@Rod:

nuqneH

das ist doch alles klar.

Dir vielleicht. Vielen anderen leider nicht.

Aber soll jemand, der nicht mal weiß, wie man auf ein Array zugreift, gleich mit solchen Problematiken behelligt werden?

Ja, unbedingt. Bervor man lernt, was man mit PHP anstellen kann, muss man lernen, was man mit PHP *anstellen* kann.

Ich denke, nein, ich weiß: nein. Das ist nicht zielführend.

Denk nochmal. Willst du jeden PHP-Anfänger (und auf dem Stand Stehengebliebene) Sicherheitslöcher ins Web stellen lassen, die als Spamschleudern oder Schlimmeres missbraucht werden?

Ich weiß: Sanitizing von Werten, die außerhalb eigener Kontrolle liegen, gehört zu den grundlegenden Dingen, die JEDER Webentwickler wissen muss.

Und das, wie dedlfix richtig ergänzte, nicht nur dann, wenn man etwas in den HTML-Kontext bringt (wobei man gegen XSS absichern muss), sondern bspw. auch, wenn man etwas in den SQL-Kontext bringt (wobei man gegen SQL-Injections absichern muss).

Qapla'