Hallo Gunnar,

ich verstehe dich ja und deinen Standpunkt, und unter gewissen Aspekten gebe ich dir absolut recht. Aber ich bin eben der Meinung, dass jemand, der noch ganz am Anfang steht, erstmal das simpelste _verstehen_ sollte. Was er dann umsetzt, und vor allem öffentlich ins Netz stellt, sind imho nochmal ein anderes Paar Stiefel.

Aber soll jemand, der nicht mal weiß, wie man auf ein Array zugreift, gleich mit solchen Problematiken behelligt werden?

Ja, unbedingt. Bervor man lernt, was man mit PHP anstellen kann, muss man lernen, was man mit PHP *anstellen* kann.

ein weiter, weiter Weg liegt vor einem, bevor man lernt, wie man auf ein Array zugreift :)

Ich denke, nein, ich weiß: nein. Das ist nicht zielführend.

Denk nochmal. Willst du jeden PHP-Anfänger (und auf dem Stand Stehengebliebene) Sicherheitslöcher ins Web stellen lassen, die als Spamschleudern oder Schlimmeres missbraucht werden?

Nicht schön, aber kann man das verhindern? Kontextwechsel ist dann ja nur ein Problem von vielen. Da gibts viele schöne, gefährliche Szenarien, die Anfänger in der Webentwicklung alle so machen können. Überhaupt Anfänger in der Programmierung. Ich weiß noch, als ich vor 15 Jahren mit meinem ersten Perlskript den Festplattenspeicher unseres Servers bis zum Anschlag vollgemüllt hatte...

Ich weiß: Sanitizing von Werten, die außerhalb eigener Kontrolle liegen, gehört zu den grundlegenden Dingen, die JEDER Webentwickler wissen muss.

Ist man denn schon ein "Webentwickler", wenn man auf ein PHP-Array zugreifen lernt (und diese extremst simple Operation noch nicht mal "kann")?

Ich weiß auch gar nicht, ob der Threadersteller überhaupt versteht, um was es jetzt hier geht. Wie auch immer, grundsätzlich stimme ich Euch ja zu.

grüße
rod