Konventionen zur Namensgebung

Die vorangegangenen Beispiele nutzen jeweils ein Array $clean und illustrieren damit eine gute Möglichkeit für Entwicklern, festzustellen welche Daten potentiell sicher bzw. unsicher sind.

Solange validierte Daten nicht die $_POST- bzw. $_GET-Werte überschreiben kann man den Grundsatz verfolgen, niemals $_GET- bzw. $_POST-Werten zu vertrauen.

Mit diesem Prinzip besteht  lediglich das Risiko, später nicht vorhandene Werte zu referenzieren anstatt potentiell gefährliche Werte einzubinden.


Netzwerke