Neben der bereits beschriebenen Variante, Formular-Inhalte anzupassen
bzw. unerwartete Werte einfach via $_GET zu übertragen gibt es auch die
Möglichkeit direkt den HTTP-Request zu beeinflussen.
Im folgenden einmal der resultierende HTTP-Request zum vorherigen Farbwahl-Formular:
Beispielsweise via Telnet kann man auch direkte Requests auf z.B. www.php.net absetzen:
Selbstverständlich kann man anstelle über Telnet auch über einen
eigenen Client die Anfragen senden, im folgenden der entsprechende
Request direkt via PHP:
Das direkte Übertragen eigener HTTP Requests bietet vollständige
Flexibilität in Bezug auf die Inhalte und demonstriert so die
Notwendigkeit für serverseitige Filterung. Ohne Validierung hat man
keinen Einfluss auf die von externen Quellen übertragenen Werte.