Irrtum. Netbeans ist eine IDE, die unter anderem Java kann. PHP aber auch und es liefert dann eine Menge Code-Hinweise. Ich verwende es ebenfalls für PHP und finde es eigentlich ganz gut.

Die Filter-Funktionen erlauben Dir, Daten aus Superglobals zu validieren ohne sie direkt anzufassen. Über die Sanitizer kannst auch gleich rauswerfen, was nicht hineingehört. Wer diese Funktionen erfunden hat, glaubte wohl, dass man so das Risiko von vergifteten Daten mindert. Allerdings hat der Erfinder auch gleich FILTER_UNSAFE_RAW eingebaut, so dass sich mit Vorsatz weiterhin in den Fuß schießen kann.

Den Code-Hinweis in Netbeans kann man auch abschalten. Optionen -> Editor -> Hints -> PHP Auswählen. Unter Hälfte, Superglobals. Setzt wie jede abgeschaltete Warnung Intelligenz beim Anwender voraus :). Wenn du die Superglobals ohne den filter-Asbesthandschuh selbst anfassen willst, musst Du Validierung und Sanitizing natürlich selbst übernehmen.

Gruß
Rolf