Aus Sicherheitsgründen sollte man den Zugriff auf superglobale Variablen wie SERVER, COOKIE, POST usw. so realisieren:

filter_input(INPUT_SERVER, 'SERVER_NAME');
filter_input(INPUT_COOKIE, 'cookieName');
filter_input(INPUT_GET, 'getVariableName', FILTER_SANITIZE_STRING);
filter_input(INPUT_POST, 'postVariableName', FILTER_SANITIZE_STRING);

 Für die Verarbeitung von Postvariablen ist es auch möglich das ganze POST Array zu verarbeiten:

$safePost = filter_input_array(INPUT_POST);

 Oder je nach Typ mit zweitem Parameter

$safePost = filter_input_array(INPUT_POST, [
    "id" => FILTER_VALIDATE_INT,
    "name" => FILTER_SANITIZE_STRING,
    "email" => FILTER_SANITIZE_EMAIL
]);