$_POST und $_GET sicher verarbeiten

Hallo Leute,

gibt es in OXID vordefinierte Methoden oder Funktionen mit denen $_POST und $_GET Werte sicher verarbeitet werden können und auf eventuellen Schadcode überprüft weren?

mit oxConfig->getParameter()

Das kommt eigentlich auch immer auf die Verarbeitung an, wenn die Variable in ein SQL Statement rein soll empfiehlt sich z.B. $oDb->qstr() zum escaping, auch sollte man den Code wohl nicht direkt in ein eval() schreiben. Das ist alles ziemlich fallabhängig.