Tach,
Daten, die im Script selbst berechnet werden (und keine Strings sind), können keinen Schadcode einschleusen.
das widerspricht allerdings dem Standpunkt von Security by Design, weil bei allen späteren Änderungen am Code überprüft werden muss, ob diese Annahme auch jetzt noch gilt.
mfg
Woodfighter