Bu değil. $_GET, $_POST, $_COOKIE ve $_REQUEST olan filtered with default filter. filter_input(INPUT_POST, 'pwd') parametreler olmadan da varsayılan filtreyi kullanır. Yani hiç bir fark yoktur.

(Örneğin POST verileri gibi) istemciden gönderilen herhangi bir veri ayıklanmış ve kaçtı (ve hatta daha iyi, aklı-kontrol) web sitenizi öldürecek kalmamasını sağlamak için olmalıdır.

SQL Injection ve Cross-site scripting sizin kullanıcı gönderilen verileri dezenfekte etmediği için iki büyük tehditler vardır.