2012-09-26T10:28:09 ?

Zu den erwähnten Sicherheitsproblem:
Ich nehme mal an, dass man mit geschickten Eingaben Unfug treiben kann. Ähnlich dem XSS (Cross Site Scripting). Nun, Dieses Programm wird nur lokal genutzt. Ausser mir, und später eventuell eine Mitarbeiterin (400,00 oder mehr) nutzt das keiner. Wo soll denn dann ein Sicherheitsproblem sein?

Das Sicherheitsproblem taucht nicht unbedingt sofort auf. Aber es kann dich später beißen,
a) wenn die lokale Anwendung mal umgebaut werden soll auf eine webbasierte bzw. die Anwendung aus dem Intranet ins Internet wandert (z.B. als Teil einer größeren Suite); oder
b) wenn du später mal eine erweiterte oder neue Anwendung programmieren sollst, die von Externen genutzt wird und du deinen vorhandenen Code recycelst - was ja per se nicht schlecht ist.
Deshalb sollte Sicherheit von Anfang an berücksichtigt werden. Später ist vielleicht zu spät.