Например, NetBeans выделяет подобное, предупреждая "об опасности":
$domainData = $_SERVER['HTTP_HOST'];
Почему
Дело в том, что, в частности, любой параметр из $_SERVER, начинающийся с "HTTP_" можно подделать на стороне клиента, а потому следует использовать функцию filter_input(), например для случая выше правильно будет написать так:
