Ein Formular, was sich selber wieder aufruft, nennt man "Affenformular"
- nur mal so zur Illustration.
Was sauberen Programmierstil betrifft: Ich würde die
wiederzuverwendenden GET- oder POST-Argumente in einer Funktion im
HTML-Header erstmal "einsammeln", einer Prüfung unterziehen und in
globale Variablen schreiben.
Wenn man z.B. spitze Klammern, Slashes, Doppelpunkte u. Frage- u.
Prozentzeichen per Replace entfern und den ASCI-Zeichensatz auf die
sichtbaren Zeichen eingrenzt, ist auch das Sicherheitsproblem
entschärft.