FanatPHP, эти get запросы идут на странице пользователя, если он какие-то свои данные подставит, то это не отразится на сайте, так как в базу данных не заносится. Это же просто будет у него на странице, никто же, допустим, больше alert, добавленный злоумышленником, не увидит. Или с помощью javascript злоумышленник может как-то навредить сайту? Javascript же только за визуальную часть отвечает. А эти данные нигде не сохранятся на сайте. Мне нужно только их на почту отправить и в гугл таблицу. А там у них свои фильтры должны быть.
Просто эти данные потом нигде на сайте выводиться не будут. Я просто не представляю, что пользователь может сделать на сайте, если свой get запрос пропишет. Выходит, что если в базу данных это не попало, то на сайт это же никак не влияет.
Мне данные utm нужны, чтобы на почту отправить и чтобы в гугл таблицы запихнуть. Вот поэтому я и думаю, нет ли в этом необходимости. Подстраховаться всегда можно, но не хочется говнокода, то есть не использовать то, где это не нужно.
Wordpress классная платформа. Всё сделано удобно, легкий старт, поэтому она и стала популярной. Много известных сайтов сделано на Wordpress, а на MODX не припомню.
fdroid, Я получил высшее образование на факультете менеджмента. А толку? Потом даже продавцом на работу не брали. Начал самостоятельно изучать веб-программирование. Высшее образование сейчас - пустая трата времени.