Nabend Christian,

dadurch könnten theoretisch auch Variablen mit übergeben werden, die den Lauf des Scripts manipulieren (der klassische Scriptkiddi Hack).

Quark.

Sofern PHP ordentlich konfiguriert ist - register_globals=off - und du aus $_GET/$_POST nur die Werte entnimmst, du die haben willst, kann es dir doch furzegal sein, was da noch so mitschwimmt ...

das zum einen und zum anderen: Das Einlesen und Ausgeben der Feldnamen bei jedem Request ist alles andere als sinnvoll, sonder stellt im Vergleich zum einfache Initialisieren der Variablen eine Resourcenverschwendung dar.

Gruß aus Berlin!
eddi