¿Se está preguntando si existe algún riesgo de seguridad si utiliza el siguiente código?
$val = $_GET['date'];
$date = new DateTime($val);
Gracias
Si su pregunta es: "¿hay problemas de seguridad conocidos con PHP que puedan explotar esto?" ... considere el escenario donde la entrada inesperada podría:
Hay riesgos de seguridad cada vez que utiliza una entrada externa no confiable en su código directamente. Los insectos desagradables tienen una forma de aparecer en los momentos más inconvenientes
Esto no tiene que suceder con la versión actual de PHP con la que está usando / probando. ¿Dónde se desplegará todo su código? ¿Se usarán versiones anteriores o diferentes motores / bibliotecas PHP? ¿Una versión / motor más reciente tendrá un error no descubierto?
Entonces, finalmente, la pregunta se reducirá a: ¿Cuál es la razón de peso para que corras este riesgo, especialmente cuando la alternativa más segura no es cara (esfuerzo o recursos)?
Lea otras preguntas en las etiquetas php