Die Formulare sind der größte Angriffspunkt für Hacker. Genauer gesagt, die Felder, welche über die Formulare an PHP übergeben und ausgewertet werden. Deshalb ist es nötig die herankommenden Daten zu überprüfen. PHP-Skripte sollten niemals den Variablen direkt vertrauen und diese in ihre Programme einfach einbauen. Dies ist ein Prinzip, welches unbedingt zu befolgen ist. Leider ist es dadurch nötig, komplizierte Überprüfungen der Eingabe zu machen, welche den Quellcode unübersichtlicher machen.
