> 2) Dort reicht daher eine Überprüfung, ob tatsächlich Daten geschickt wurden ( `ISSET()` ), und ein `$braverWert = filter_var($Ursprungswert, FILTER_SANITIZE_SPECIAL_CHARS);` > > Könnte man das ansatzweise so unterschreiben? **Nein.** Das reicht nämlich „nur vielleicht“. - Dein Job: Definiere *„reicht“*. Besonders das *„Wofür“*! - **Ich beuge hier mal vor, weil immer wieder mal jemand vorbeikommt und glaubt eine Zaubermethode gefunden zu haben, die *„auf alles“* passe:** Du kommst nicht darum herum, die Inhalte der Variablen **[dem Kontext gemäß zu behandeln](https://wiki.selfhtml.org/wiki/Programmiertechnik/Kontextwechsel/erkennen_und_behandeln)** und da ist es ein Unterschied, ob Du diese Daten in einer Datenbank speichern oder im HTML ausgeben willst - und wenn in HTML, so z.B. als Inhalt normaler Elemente oder als Value von Formularelementen. - [Und weil ich nicht Montags bei heise.de als der *„Dummkopf der Woche“* erwähnt werden will](https://www.heise.de/security/meldung/Hunderttausende-gehackter-Webseiten-sollten-Scareware-verbreiten-1219993.html), der unterschrieben habe, dass das reicht, verweigere ich die Unterschrift - und das sehr wohl begründet.

> 2) Dort reicht daher eine Überprüfung, ob tatsächlich Daten geschickt wurden ( `ISSET()` ), und ein `$braverWert = filter_var($Ursprungswert, FILTER_SANITIZE_SPECIAL_CHARS);` > > Könnte man das ansatzweise so unterschreiben? **Nein.** Das reicht nämlich „nur vielleicht“. - Dein Job: Definiere *„reicht“*. Besonders das *„Wofür“*! - **Ich beuge hier mal vor, weil immer wieder mal jemand vorbeikommt und glaubt eine Zaubermethode gefunden zu haben, die *„auf alles“* passe:** Du kommst nicht darum herum, die Inhalte der Variablen **[dem Kontext gemäß zu behandeln](https://wiki.selfhtml.org/wiki/Programmiertechnik/Kontextwechsel/erkennen_und_behandeln)** und da ist es ein Unterschied, ob Du diese Daten in einer Datenbank speichern oder im HTML ausgeben willst - und wenn in HTML, so z.B. als Inhalt normaler Elemente oder als Value von Formularelementen. - Und weil ich nicht Montags bei heise.de als der *„Dummkopf der Woche“* erwähnt werden will, der unterschrieben habe, dass das reicht, verweigere ich die Unterschrift - und das sehr wohl begründet.

> 2) Dort reicht daher eine Überprüfung, ob tatsächlich Daten geschickt wurden ( `ISSET()` ), und ein `$braverWert = filter_var($Ursprungswert, FILTER_SANITIZE_SPECIAL_CHARS);` > > Könnte man das ansatzweise so unterschreiben? **Nein.** Das reicht nämlich „nur vielleicht“. - Dein Job: Definiere *„reicht“*. Besonders das *„Wofür“*! - **Ich beuge hier mal vor, weil immer wieder mal jemand vorbeikommt und glaubt eine Zaubermethode gefunden zu haben, die *„auf alles“* passe:** Du kommst nicht darum herum, die Inhalte der Variablen **[dem Kontext gemäß zu behandeln](https://wiki.selfhtml.org/wiki/Programmiertechnik/Kontextwechsel/erkennen_und_behandeln)** und da ist es ein Unterschied, ob Du diese Daten in einer Datenbank speichern oder im HTML ausgeben willst - und wenn in HTML, so z.B. als Inhalt normaler Elemente oder als Value von Formularelementen.

> 2) Dort reicht daher eine Überprüfung, ob tatsächlich Daten geschickt wurden ( `ISSET()` ), und ein `$braverWert = filter_var($Ursprungswert, FILTER_SANITIZE_SPECIAL_CHARS);` > > Könnte man das ansatzweise so unterschreiben? **Jein.** Das reicht nämlich „nur vielleicht“. - Dein Job: Definiere *„reicht“*. Besonders das *„Wofür“*! - **Ich beuge hier mal vor, weil immer wieder mal jemand vorbeikommt und glaubt eine Zaubermethode gefunden zu haben, die *„auf alles“* passe:** Du kommst nicht darum herum, die Inhalte der Variablen **[dem Kontext gemäß zu behandeln](https://wiki.selfhtml.org/wiki/Programmiertechnik/Kontextwechsel/erkennen_und_behandeln)** und da ist es ein Unterschied, ob Du diese Daten in einer Datenbank speichern oder im HTML ausgeben willst - und wenn in HTML, so z.B. als Inhalt normaler Elemente oder als Value von Formularelementen.

> 2) Dort reicht daher eine Überprüfung, ob tatsächlich Daten geschickt wurden ( `ISSET()` ), und ein `$braverWert = filter_var($Ursprungswert, FILTER_SANITIZE_SPECIAL_CHARS);` > > Könnte man das ansatzweise so unterschreiben? **Jein.** Das reicht nämlich „nur vielleicht“. - Dein Job: Definiere *„reicht“*. Besonders das *„Wofür“*! - **Ich beuge hier mal vor, weil immer wieder mal jemand vorbeikommt und glaubt eine Zaubermethode gefunden zu haben, die *„auf alles“* passe:** Du kommst nicht darum herum, die Inhalte der Variablen **[dem Kontext gemäß zu behandeln](https://wiki.selfhtml.org/wiki/Programmiertechnik/Kontextwechsel/erkennen_und_behandeln)** und da ist es ein Unterschied, ob Du diese Daten in einer Datenbank speichern oder im HTML ausgeben willst - und wenn in HTML, so innerhalb normaler Elemente, als Value von Formularelementen.