Die Include Methode
Die andere Methode geht im Prinzip genau andersherum vor: Hier wird ein zentrales Sicherheitsmodul angelegt, daß von jedem PHP Skript am Anfang eingebunden wird.
Hier ein Beispielskript (security.inc):
In diesem Beispiel wird für jedes gesendete Formular mit dem Namen 'form' schrittweise die Liste der gesendeten Parameter durchgegangen, eine Whitelist definiert die erlaubten Parameter. Sofern ein gesendeter Parameter als „erlaubt“ gekennzeichnet ist, wird das Skript „process.inc“ geladen.
Im folgenden nun ein Musterformular,das von dem Skript genutzt werden könnte:
Ein Array $allow zählt die erlaubten Parameter auf und nur wenn die erlaubten Parameter mit den gesendeten übereinstimmen wird das Formular verarbeitet. Die Kontrolle findet bei diesem Verfahren an verschiedenen Orten statt, die endgültige Prüfung aber immer in der security.inc