Hallo,

Wie überprüfe ich, ob der $_POST Variable überhaupt korrekte Werte aus einer korrekten Herkunft (formData) übergeben werden?

Die Herkunft kannst du nicht überprüfen.

hier sei das Stichwort Cross-Site-Request-Forgery/CSRF erwähnt und eine Gegenmaßnahme (Einführung und Überprüfung eines CSRF-Tokens). Kein 100%-Schutz wohlgemerkt.

Viele Grüße Matti