Das Problem ist, dass du nicht weisst was du tust.
Jeder Wert, der von einem User eingegeben, übertragen, wird, ist potentiell kritisch.
Nur weil man sich gefährliche Werte nicht ausdenken kann als Programmierer heisst das ja noch lange nicht, dass es es keine gefährlichen Werte geben könnte.
Deshalb: PHP bietet eine ganze Reihe von Möglichkeiten, die übergebene Variable zu überprüfen - nutze das!
Nur weil man sich gefährliche Werte nicht ausdenken kann als Programmierer heisst das ja noch lange nicht, dass es es keine gefährlichen Werte geben könnte.
Deshalb: PHP bietet eine ganze Reihe von Möglichkeiten, die übergebene Variable zu überprüfen - nutze das!