Tach!

Die Frage ist dann, ob die Zuständigkeit für diese Sicherheitslücken wirklich bei PHP liegen, imho nicht.
Und das bedeutet,es ist völlig unnötig, sowas versuchen auszuschliessen, weills ja nicht deine Sache ist?

Wenn es ein Pufferüberlaufproblem bei Strings in PHP gäbe, dann würde das vermutlich bereits bei der PHP-seitigen Befüllung des $_POST-Arrays zuschlagen. Da kannst du vorher nichts prüfen. Ich sehe auch keine Sinnhaftigkeit darin, mit Anwendercode prophylaktisch Problemen vorzubeugen, von denen gar nicht bekannt ist, ob sie überhaupt da sind und vor allem, auf welche Art sie funktionieren. Was willst du denn dann erlauben? Nur Leerstrings? Selbst dabei weißt du nichts vom eventuellen Problempotential, wenn dir der Code von PHP unbekannt ist oder du wissenstechnisch oder zeitlich gar nicht in der Lage bist, zu prüfen, was PHP mit deinem Code anstellt oder mit den zu verarbeitenden Daten anstellen könnte.

dedlfix.