Cookies sind eine andere Quelle als Post oder Get Daten. Sie haben ganz andere Lebensbedingungen.
Cookies sind ein Attribut des User-Agent. GET oder POST Daten sind Request Daten die mit einem Erzeuger-Dokument verbunden sind.

Wie kommst du jetzt auf Cookies?

Die Idee Cookies wurde durch dein Wort Sessions getriggert.
Dabei habe ich deine Aussage wohl überzogen.

Ich benutze den Input nur dort wo ich ihn brauche. Dort benenne ich dann die Variabel nach ihrem Verwendungszweck. Ich wüßte nicht was daran unflexibel ist.

Ich habe nicht vor, die Waschmaschine mehr als notwendig zu bedienen.

Waschmaschine???

Mein Script ist ein Context.
Der Context hat eine API. Es muss geklärt werden, was mit Input geschieht, der nicht verstanden wird.
Das hat noch nichts mit Ausgabekontext zu tun.

Der Begriff 'waschen' ist im Zusammenhang mit untainting Mechanismen, deren es eigentlich nur einen gibt in Perl, stehend.

Auch kann ich mit dem CGI Modul nicht komplexere Inputbäume parsen, weshalb ich es selbst nicht verwende.
Daraus ergibt sich automatisch, dass ich den bereinigten Input irgendwo speichere.

Was ich für unnötig erachte, da der Input dort bereinigt wird, wo ich ihn aufnehme und verwende

Nicht dort wo, sondern bevor... egal ob eine Zeile bevor, aber bevor.

Dieses "bevor" kann aber sehr blöd werden wenn es dezentral immer wieder geschehen muss.

$UnClean{integer_one_char}
Willst du das jedes mal überprüfen? Das ist nicht wartbar.
Wie wenn dir dann einfällt, dass dieses Feld nun zwei Integerzeichen lang sein darf?

Du erlaubst die Angabe einer Mailadresse.
Du hast die Wahl diese Angabe einmal zu validieren (soweit sinnvoll), oder unvalidiert zu speichern und dann das bei jeder Verwendung nachzuholen.
Das ist nicht praktikabel.

, ich halte einen zentralen Input für überflüssig und in einer komplexeren Umgebung auch nicht für praktikabel.

Ach ich schon. Die Komplexität meiner drei grösseren Anwendungen ist mir deshalb nicht über den Kopf gewachsen, weil ich den Context Script-Input zentral verwalte.

Ich will auch alle Festlegung über zulässigen Input an einem zentralen Ort, so dass er auch über Configfiles definiert werden kann.

Das Bedürfnis hatte ich bisher nicht gehabt. Die zulässigen Inputs hängen doch in der Verantwortung der Module, die sie verarbeiten.

Und wie teilst du den Modulen mit, was der Inhalt von Feld XY formal sein darf?
Du brauchst für jedes Modul eine zentrale Erkundigungsstelle.

Das ist zumindest in der Perl Welt so. In php kann das wieder anders aussehen.

Ich glaube du kannst in PHP genau wie in Perl, die CGI Parameter zentral oder lokal aufnehmen. Ich weiß aber nicht, was du mit der Bemerkung meinst - ich kann kaum PHP.

ebenfalls.

In PHP ist es eine Untugend, Variablen zu kopieren. Primär erzeugst du dabei Aliase, die erst bei einer Wertveränderung an diesem Alias zu echten Kopien werden.

mfg Beat