hi,

Wenn du nach dem EVA-Prinzip vorgehst, hast du deine Eingabewerte bereits aus ihrem Transportkontext befreit, soweit das nötig war, und nun die Daten in Rohform vorliegen. In dem Zustand kann man sie einfach so vergleichen.

Ok, das ist schon mal gut zu wissen.

Nichts dergleichen. Sowohl in $links_array (vermutlich von dir gefüllt) als auch im $_SERVER-Array (von PHP gefüllt - hier sind auch keine störenden Magic Quotes drin) stehen die Daten in Rohform drin. Wenn das für $links_array nicht zutrifft, machst du einen Fehler.

Ja, die $links_array fülle ich, unter anderem hilft mir der Vergleich, Daten aus der Datenbank richtig zuzuordnen, bzw. im verarbeitenden Script schon vorzugeben, was verarbeitet werden darf und was nicht.
Ist eine kleine "Sicherheitsmaßnahme", wie Sinnvoll diese ist, kann ich nicht beurteilen, funktioniert aber ganz gut.

Solange du im Kontext PHP-Script bleibst ist nichts weiter erforderlich. Erst wenn du wieder zur Ausgabe - wohin auch immer - schreitest, ist eine Behandlung für den neuen Kontext erforderlich.

Auch wenn Sicher gestellt ist, dass $aktuelle_seite nur von mir vorgegebene Inhalte hat?

Noch ein Beispiel:

$links_array = array('/index.php','/self.php','sonstiges.php');

Jetzt wird z. B. die /index.php aufgerufen, laut meinem vergleich ist jetzt $aktuelle_seite = '/index.php';, jetzt möchte ich dass Ergebnis in meiner Seite anzeigen, echo $aktuelle_seite;, muss ich hier noch ein htmlspecialchars() anwenden?

An sich kann ja in $aktuelle_seite; nichts ausser der von mir vorgegebenen Inhalte sein, warum diese noch maskieren?

mfg