getRequestBody-Methode gibt keine Formular-Werte aus
bearbeitet von Raketenwilli> Aber POST-Werte, die man in eine Datenbank übertragen möchte, müssen doch stets irgendwie gefiltert werden, oder?
Meinetwegen. Aber nicht so. **Die Sanitizer helfen nicht gegen SQL-Injektionen.** [Da nimm das Zeug, welches die Datenbank-Libary bietet](https://forum.selfhtml.org/self/2022/oct/24/pdo-dynamische-read-und-write-funktion-schreiben/1803275#m1803275).
Für die Ausgabe bereitest Du den Mist auf, wenn er ausgegeben wird (Dann nämlich kennst Du den Kontext.