Es muss gesichert sein, dass alle Eingaben, die Sie erhalten, vor der Verwendung gefiltert werden.

Initialisieren Sie ein leeres Array zur Speicherung der gefilterten Daten. Speichern Sie die Daten in diesem Array, nachdem Sie ihre Zulässigkeit überprüft haben:

<?php
/* Das Array für die gefilterten Daten initialisieren. */
$clean = array();
/* Nur alphabetische Namen zulassen. */
if (ctype_alpha($_POST['name'])) {
    $clean['name'] = $_POST['name'];
} else {
    /* Fehler */
}
?>

Wenn Sie strenge Namenskonventionen aufstellen, können Sie besser nachhalten, welche Eingaben bereits gefiltert wurden. Dass $clean immer mit einem leeren Array initialisiert wird, sichert, dass in das ...