Danke für die schnelle Antwort.
Ich hatte an so was in der Art gedacht
PHP-Code:
$framework = new Framework();
if(!$framework->isEmail($_POST['email'])){
$_POST['email'] = null;
}
//oder
if(!$framework->isString($_POST['abc'],'a-zA-Z')){
$_POST['abc'] = null;
}
//oder
if(!$framework->isPNGImage($_FILE['image'])){
$_POST['image'] = null;
}
//Alle anderen "Benutzervariablen" ($_POST, $_GET, $_SESSION etc) auf null setzten
eine Funktion zum erkennen von Bruteforce-Angriffen, IP-Sperre etc. wäre auch ganz nett.