- Dort reicht daher eine Überprüfung, ob tatsächlich Daten geschickt wurden (
ISSET()
), und ein$braverWert = filter_var($Ursprungswert, FILTER_SANITIZE_SPECIAL_CHARS);
Könnte man das ansatzweise so unterschreiben?
Nein. Das reicht nämlich „nur vielleicht“.
- Dein Job: Definiere „reicht“. Besonders das „Wofür“!
- Ich beuge hier mal vor, weil immer wieder mal jemand vorbeikommt und glaubt eine Zaubermethode gefunden zu haben, die „auf alles“ passe: Du kommst nicht darum herum, die Inhalte der Variablen dem Kontext gemäß zu behandeln und da ist es ein Unterschied, ob Du diese Daten in einer Datenbank speichern oder im HTML ausgeben willst - und wenn in HTML, so z.B. als Inhalt normaler Elemente oder als Value von Formularelementen.
- Und weil ich nicht Montags bei heise.de als der „Dummkopf der Woche“ erwähnt werden will, der unterschrieben habe, dass das reicht, verweigere ich die Unterschrift - und das sehr wohl begründet.