Genau so ...

Weil A:

Ich möchte mir das initallisieren von allen Variablen aus der Maske im Script sparen. Das könnte ich natürlich machen, indem ich alle per GET oder POST übergebenen Variablen lese

aber

dadurch könnten theoretisch auch Variablen mit übergeben werden, die den Lauf des Scripts manipulieren (der klassische Scriptkiddi Hack).

Wenn jemand natürlich noch eine andere Möglichkeit kenn bin ich für alles offen.