Hallo,

Okay, danke für euer aller Einsatz!

Ist tatsächlich spannend, die Diskussion mitzuverfolgen.

Wenn ich das nur nochmal kurz zusammenfassen darf, nur um sicherzugehen, dass ich das jetzt auch richtig verstanden habe:

1. Wenn ich vom Client per FormData Inhalte per method: "post" ans Backend schicke, dann kommen die in der $_POST Variable als STRINGS an.

2. Dort reicht daher eine Überprüfung, ob tatsächlich Daten geschickt wurden ( ISSET() ), und ein $braverWert = filter_var($Ursprungswert, FILTER_SANITIZE_SPECIAL_CHARS);

Könnte man das ansatzweise so unterschreiben?

Danke, Manuel.