Hallo,

Ich möchte normalerweise schon wissen, auf welchem Weg ich meine Daten erhalte, und dann auch ganz gezielt auf diese Quelle zugreifen.
Die Schnittstelle soll sowohl mit POST als auch mit GET funktionieren.

hmmm ...

Mit $_REQUEST würde ich auch $_COOKIE zulassen

Ja, und $_ENV und $_SERVER. In einer Reihenfolge, die über die php.ini beeinflussbar ist und in der Defaulteinstellung "EGPCS" haben Cookie-Daten tatsächlich eine höhere Priorität als GET und POST.

wäre das ein Sicherheitsproblem?

Sehe ich nicht. Oder willst du Cookies setzen, die genauso heißen wie ein erwarteter GET- oder POST-Parameter? Das wäre dann problematisch - aber nicht sicherheitsrelevant, sondern "nur" funktionsrelevant.

Ciao,
 Martin