Hi,

Man sollte aber jeglichen Input validieren, das weißt du
schon ...
... ähm, nö, nicht so genau! was meinst Du damit?

http://www.koehntopp.de/php/code.html#sicherheit-parameter
Habe nämlich den Verdacht, dass du Parameter (z.B. via ?user=bla)
nicht vernünftig überprüfst, sondern einfach mit $user weiterver-
wendest.

Bye,
Peter