Tach!

denn auch bei stark typisierten Spachen auf dem Webserver sendet der Browser nur Text, aus dem du in beiden Welten erstmal ordentliche Zahlen extrahieren musst.
Stimmt, aber dann hab ich irgendwo ausdrücklich stehen: hier hab ich einen String, mach bitte eine Zahl draus und pack die in eine Variable, von der ich in Zukunft weiß dass eine Zahl drin steht und die ich auch überall etwas sorgloser als solche verwenden kann.

Wenn du unter PHP erst einmal die Zahl sichergestellt hast (ob Integer, Float oder String), bleibt sie auch eine solche, solange du keine Schreiboperationen an ihrer Variable vornimmst. Du darfst nicht den Fehler machen und annehmen, dass da nur eine Zahl vom Browser kommen kann. Also Filtern oder etwas vergleichbares musst du immer, wenn du Eingabewerte weiterverarbeiten willst. (Wenn du sie nur ohne Validierung (zur Datenbank) durchreichst, reicht jedoch die Kontextwechsel-Beachtung.)

dedlfix.