Hi Jan,

die Weitergabe von sensiblen Daten - und SQL-Anweisungen sind m.E.
äußerst sensibel - via GET (oder Post oder Cookie) ist ein dickes No No.
Damit bringt man zuviel Unsicherheit in das eigene Script rein.

Die Lektüre von http://www.dclp-faq.de/q/q-sicherheit-parameter.html
ist in diesem Zusammenhang sehr anzuraten :)

Allerdings sind auch vermeintlich 'große' Websites nicht vor solchen
Fehlern gefeiht. php-ressource.de gibt ebenfalls ganze SQL-Statements
per GET weiter. Resultat ist eine Felerseite, wenn man an den Parametern
manipuliert.

http://www.php-resource.de/scripte/suchen/+%28+LKTitel++like+%27%25script%25%27++or+LKdescription++like+%27%25script%25%27+%29+/script/2/

Und manipuliert

http://www.php-resource.de/scripte/suchen/+%28+LKTitel++like+%27%25script%25%27++or+LKdescription++liNameNickke+%27%25script%25%27+%29+/script/2/

NN