Tach!

<?php
file_put_contents('postdata.txt', date(DATE_ATOM) . "\n" . var_export($_REQUEST, true), FILE_APPEND | LOCK_EX);
echo "ok!"
?>

allerdings soll man ja normalerweise keine user-daten unbehandelt benutzen.

Und ich predige andauernd, dass "Userdaten müssen behandelt werden" der falsche Ansatz ist. Es kommt nicht auf die Herkunft von Daten an, sondern lediglich, dass sie im Zielkontext korrekt eingefügt werden.

deswegen nun meine frage: ist diese vorgehensweise dumm? (wenn ja: wieso? was waere besser?)

Du hast eine Textdatei und darein schreibst du Daten. Das kannst du machen, wie du Lust hast, denn du mischst dabei keine Daten mit anderen Daten oder Code. Niemand außer einem Texteditor muss die Datei lesen können. Sie wird auch nicht interpretiert und ausgeführt.

Was anderes wäre es, wenn die Datei maschinell gelesen werden muss und dabei bestimmte Zeichen als Trennzeichen verwendet werden. Dann müsstest du diese Trennzeichen von den Nutzdaten unterscheiden können.

dedlfix.