1.4.4 Konventionen zur Namensgebung
Die vorangegangenen Beispiele nutzen jeweils ein Array $clean und illustrieren damit eine gute Möglichkeit für Entwicklern, festzustellen welche Daten potentiell sicher bzw. unsicher sind.
Solange validierte Daten nicht die $_POST- bzw. $_GET-Werte überschreiben kann man den Grundsatz verfolgen, niemals $_GET- bzw. $_POST-Werten zu vertrauen.
Mit diesem Prinzip besteht lediglich das Risiko, später nicht vorhandene Werte zu referenzieren anstatt potentiell gefährliche Werte einzubinden.
