Hallo dedlfix,

ok, von CGP würde ich auch abraten. Insofern hast Du recht, diese Einstellungen sind eine Foot Gun.

Cookies würde ich eh immer über $_COOKIES lesen, bei $_GET und $_POST sehe ich es weniger kritisch.

Aber jetzt, nachdem wir was drüber geschnackt haben, denke ich mir: Es braucht vermutlich mehr Hirnschmalz, um $_REQUEST sauber aufzusetzen, als man bei der Verwendung spart...

Rolf