Tach!

Das ist der große Irrtum, der leider immer wieder so gepredigt wird und dann zu falschen Schlüssen führt. Die Eingabedaten sind nicht gefährlich, sie explodieren nicht einfach so, oder machen von sich aus irgendwelche gefährlichen Dinge.

Sicher explodieren sie nicht von alleine, sie explodieren ja nur wenn das von dem Benutzer beabsichtigt ist. Sprich XSS oder irgendwas anderes was ich nicht kenne.

Nein, auch dann explodieren sie nicht von allein. Die Daten sind nicht das Problem. Die unzureichende Beachtung des Ausgabekontextes ist das Problem, das zur "Explosion" führt.

dedlfix.